Virus? triangle noir au demarrage
Résolu/Fermé
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
-
2 mars 2011 à 19:26
scuzi Messages postés 39 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 25 octobre 2012 - 6 mars 2011 à 22:38
scuzi Messages postés 39 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 25 octobre 2012 - 6 mars 2011 à 22:38
A voir également:
- Virus? triangle noir au demarrage
- Pc lent au démarrage - Guide
- Ecran noir demarrage pc - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Programme au démarrage windows 10 - Guide
10 réponses
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
4 mars 2011 à 22:36
4 mars 2011 à 22:36
Désolé je viens de voir que je n'avais même pas posé de question,
donc les voici :
quel process represente ce triangle?
est ce que quelqu'un connait la clé (je n'ai pas touché au stratégie) responsable de l'affichage du bouton page d'acceuil de IE?
et pourquoi est ce que j'ai des utilisateurs non souhaité ou normalement non visible sur ma base de registre?
s'il manque autre chose, n'hésitez pas à me le dire.
donc les voici :
quel process represente ce triangle?
est ce que quelqu'un connait la clé (je n'ai pas touché au stratégie) responsable de l'affichage du bouton page d'acceuil de IE?
et pourquoi est ce que j'ai des utilisateurs non souhaité ou normalement non visible sur ma base de registre?
s'il manque autre chose, n'hésitez pas à me le dire.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 23:32
4 mars 2011 à 23:32
salut
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
4 mars 2011 à 23:53
4 mars 2011 à 23:53
voilà,
http://cjoint.com/?1dex4rIPzGK
merci
http://cjoint.com/?1dex4rIPzGK
merci
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
Modifié par scuzi le 5/03/2011 à 00:12
Modifié par scuzi le 5/03/2011 à 00:12
le rapport du mbr
http://cjoint.com/?1dfakrnBTdl
http://cjoint.com/?1dfakrnBTdl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 11:04
5 mars 2011 à 11:04
salut
Bonne nouvelle , si on peut dire , zhpdiag ne montre aucune infection .
Ta version de malwarebytes est-elle à jour : version 1.50.1 , base de données 5962
*******************
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
H:\Users\jakes\AppData\Local\Temp\xmlUpdater.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
*******************
Au démarrage, dans la barre de notification j'ai le droit à un petit triangle noir qui apparait pendant quelques secondes.
==> depuis quand ce triangle ? As-tu exécutée un programme avant cette apparition ?
*********************
essai une réparation de internet explorer : https://support.microsoft.com/fr-fr/help/318378/how-to-repair-or-reinstall-internet-explorer-in-windows
Bonne nouvelle , si on peut dire , zhpdiag ne montre aucune infection .
Ta version de malwarebytes est-elle à jour : version 1.50.1 , base de données 5962
*******************
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
H:\Users\jakes\AppData\Local\Temp\xmlUpdater.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
*******************
Au démarrage, dans la barre de notification j'ai le droit à un petit triangle noir qui apparait pendant quelques secondes.
==> depuis quand ce triangle ? As-tu exécutée un programme avant cette apparition ?
*********************
essai une réparation de internet explorer : https://support.microsoft.com/fr-fr/help/318378/how-to-repair-or-reinstall-internet-explorer-in-windows
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
5 mars 2011 à 20:34
5 mars 2011 à 20:34
Je ne pense plus que c'est un virus, par contre antivir ou un module AMD pour gérer les drivers de la carte graphique ne pourrait pas provoquer ce petit triangle en se chargeant?
j'ai installé Utorrent steam k lite mpc firefox ce sont les seules chose commune sur cette nouvelle install, j'ai le même probleme sur l'autre seven installé sur cet ordi. ainsi que sur un autre ordi sur le même reseau et celui du boulot.
"==> depuis quand ce triangle ? As-tu exécutée un programme avant cette apparition ?"
J'ai branché une clef usb au boulot sur un poste qui avait été infectée par un keyloger trouvé aussi par avira apres une découverte de rootkit avec un autre soft, nettoyé depuis,
Au passage faudrait leur dire que vnc et dameware n'ont jamais été un virus.
navigation site à risque
mise à jour diverse
essayer de mettre en place un cache dns avec dnrd et fais un petit hta
et surement plein d'autre chose, je ne pense pas avoir remarqué ce triangle juste avant qu'il apparaisse.
Sinon pour IE j'ai retrouvé la page de démarrage dans la barre d'outils, finalement je me demande si ce bouton je l'ai eu un jour à gauche de la barre d'adresse sur IE 8...
Il n'est bien que là?
File name:
xmlUpdater.exe
Submission date:
2011-03-05 18:43:50 (UTC)
Current status:
queued (#1434) queued analysing finished
Result:
0/ 43 (0.0%)
j'ai installé Utorrent steam k lite mpc firefox ce sont les seules chose commune sur cette nouvelle install, j'ai le même probleme sur l'autre seven installé sur cet ordi. ainsi que sur un autre ordi sur le même reseau et celui du boulot.
"==> depuis quand ce triangle ? As-tu exécutée un programme avant cette apparition ?"
J'ai branché une clef usb au boulot sur un poste qui avait été infectée par un keyloger trouvé aussi par avira apres une découverte de rootkit avec un autre soft, nettoyé depuis,
Au passage faudrait leur dire que vnc et dameware n'ont jamais été un virus.
navigation site à risque
mise à jour diverse
essayer de mettre en place un cache dns avec dnrd et fais un petit hta
et surement plein d'autre chose, je ne pense pas avoir remarqué ce triangle juste avant qu'il apparaisse.
Sinon pour IE j'ai retrouvé la page de démarrage dans la barre d'outils, finalement je me demande si ce bouton je l'ai eu un jour à gauche de la barre d'adresse sur IE 8...
Il n'est bien que là?
File name:
xmlUpdater.exe
Submission date:
2011-03-05 18:43:50 (UTC)
Current status:
queued (#1434) queued analysing finished
Result:
0/ 43 (0.0%)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 6/03/2011 à 09:26
Modifié par fred08700 le 6/03/2011 à 09:26
bonjour
Hormis ce triangle , ça à l'air de s'arranger !
Jamais vu d'apparition triangulaire avec antivir ou ADM ,je problème est ailleurs .
Pour l'infection des disques amovibles
infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
==> Tu peux aussi vacciner tes supports
[x] Télécharge usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
***********************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Hormis ce triangle , ça à l'air de s'arranger !
Jamais vu d'apparition triangulaire avec antivir ou ADM ,je problème est ailleurs .
Pour l'infection des disques amovibles
infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
==> Tu peux aussi vacciner tes supports
[x] Télécharge usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
***********************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
6 mars 2011 à 12:23
6 mars 2011 à 12:23
infection de disques amovibles >> http://www.cijoint.fr/cjlink.php?file=cj201103/cijjjgeL0u.txt (j'ai viré le listing)
usbfix m'a trouvé la première fois comme élément infecté un ficher de log de chessmaster... ce coup ci ce sont les corbeilles de tous les lecteurs
supprimes ce qui a servi à la désinfection >> je le lancerai
Suppression des fichiers inutiles >> une restauration m'avait retiré ccleaner
Défragmentation >> je préfère jkdefrag
Vérification des disques >> pas d'erreur
Purger la restauration système >> normalement c'est la premier chose que je vire.
logiciels à garder: ok, Sécunia c'est pas mal, mieux que filehippo, j'adopte
https://filehippo.com/windows/tuning-utilities/
Liens utiles : ok
utilise firefox comme navigateurs :
flashblock, noscript, betterprivacy sont pas mal non plus
Pour le triangle il apparait juste avant l'icone du reseaux
et j'ai une TRENDnet Wireless N PC Card/PCI Adapter, ça doit être lié
pour IE, on est d'accord il n'y a pas de bouton page d'accueil sur la page principale, juste dans la barre d'outil?
usbfix m'a trouvé la première fois comme élément infecté un ficher de log de chessmaster... ce coup ci ce sont les corbeilles de tous les lecteurs
supprimes ce qui a servi à la désinfection >> je le lancerai
Suppression des fichiers inutiles >> une restauration m'avait retiré ccleaner
Défragmentation >> je préfère jkdefrag
Vérification des disques >> pas d'erreur
Purger la restauration système >> normalement c'est la premier chose que je vire.
logiciels à garder: ok, Sécunia c'est pas mal, mieux que filehippo, j'adopte
https://filehippo.com/windows/tuning-utilities/
Liens utiles : ok
utilise firefox comme navigateurs :
flashblock, noscript, betterprivacy sont pas mal non plus
Pour le triangle il apparait juste avant l'icone du reseaux
et j'ai une TRENDnet Wireless N PC Card/PCI Adapter, ça doit être lié
pour IE, on est d'accord il n'y a pas de bouton page d'accueil sur la page principale, juste dans la barre d'outil?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 12:52
6 mars 2011 à 12:52
ok
tu peux poster le rapport usbfix directement chez TeamXscript
ou leur poser une question , surtout pour ceci : élément infecté un ficher de log de chessmaster..
*****************
relances usbfix ==> désinstaller
*****************
flashblock, noscript, betterprivacy sont pas mal non plus ==> je ne connaissais que noscript. Mais certains helpé qui viennent ici on déjà du mal à suivre les procédures ( je ne fais pas de jugement -)) , alors je ne leur propose pas
*****************
je n'ai aussi qu'un bouton " accueil " sur IE8 : http://images.imagehotel.net/?yd92s3rqf4.png
tu peux poster le rapport usbfix directement chez TeamXscript
ou leur poser une question , surtout pour ceci : élément infecté un ficher de log de chessmaster..
*****************
relances usbfix ==> désinstaller
*****************
flashblock, noscript, betterprivacy sont pas mal non plus ==> je ne connaissais que noscript. Mais certains helpé qui viennent ici on déjà du mal à suivre les procédures ( je ne fais pas de jugement -)) , alors je ne leur propose pas
*****************
je n'ai aussi qu'un bouton " accueil " sur IE8 : http://images.imagehotel.net/?yd92s3rqf4.png
scuzi
Messages postés
39
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
25 octobre 2012
26
6 mars 2011 à 22:38
6 mars 2011 à 22:38
et m**** bon ok IE 8 je m'en passerai même modifié,
le log de chessmaster, ne peut vraiment pas être un code actif, il n'y a que les déplacements des pièces dans un fichier texte.
je crois que pour moi c'est bon, je suppose que mon petit triangle est sain même si je le refile un peu partout.
merci
le log de chessmaster, ne peut vraiment pas être un code actif, il n'y a que les déplacements des pièces dans un fichier texte.
je crois que pour moi c'est bon, je suppose que mon petit triangle est sain même si je le refile un peu partout.
merci