Installation Se Déclanche au démarage (virus) Résolu/Fermé

Question

Bonjour, 
Voila je vous explique mon problème, une installation se déclenche a chaque démarrage de pc en me demandant (Exécuter ou Annuler) mais quand je fait exécuter avast me distingue un virus est me le place en quarantaine et l'application ne démarre pas mais quand je redémarre mon ordi même chose l'application se relance est quand je fait exécuter cela fait la même chose que j'explique ci dessus et quand je fait annuler le message sans va. Mais comment arrêter se lancement a chaque démarrage est le supprimer définitivement.

Merci d'avance

Internet2009


Configuration: Windows Vista / Firefox 6.0.1

Utilisateur anonyme · Answer

Quelle application qui s éxécute a chaque lancement??

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

internet2009 · Answer

ok je fait ceci tout de suite, est je vous envoie le rapport dès que se sera fnit ;-) Merci

internet2009 · Answer

Quand j'enregistre le fichier sur le bureau estq ue je vais sur le bureau je ne le voit pas.
Si je crée un fichier BlocNote est que je fait copier coller de tout ce qui s'affiche dans le logiciel, cela marche ossi ?

internet2009 · Answer

C'est bon cela fonctionne : 

http://www.cijoint.fr/cjlink.php?file=cj201109/cijB9JlJIy.txt

Merci d'avance de votre Aide et de votre réponsse

Utilisateur anonyme · Answer

Tu as une super collection ....

Infection PUP
Infection Bot
Infection BT
Infection Rogue

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

internet2009 · Answer

Voici Le Rapport :

http://ww38.toofiles.com/fr/oip/documents/txt/fod0gf-ho6wks-guxu8o.html


Mot De Passe : internet2009
(tout minuscule)

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

internet2009 · Answer

Ok. Normalement Après Cet Analyse, plus aucun problème ?

Utilisateur anonyme · Answer

Il restera certainement quelques residus que l'on supprimera apres le scan

internet2009 · Answer

Ok Merci Beaucoup. Sauf petit soucy, l'ordi en question est un odi que 'on ma donner, cet ordi est munit d'un controle parentale orange, du coup vu que moi je ne suis pas chez orange est que je suis chez numericable, impossible d'accedera une page internet a cause du control parental qui detecte que je ne suis pas sur un réseau orange est ne veut pas m'accorder la connexion, don comment faire car quand je veut désinstaller le control parental, le message suivant s'affiche : 



Runtime Error !

Program : C:\Program Files (x86)\Controle Parental\bin\optproxy.exe

abnormal program termination  


Est si je n'arrive pas a résoudre ce problème, imossible de mettre a jour Malwaresbytes' Anti-Malware

internet2009 · Answer

Problème Résolu Mais Pour Le Rapport De Malwaresbytes' Anti-Malware je ne sais pasq uand je pourrais le faire parvenir car ce soir je ne paurais pas est demain pas sur. Cela ne vous dérrange pas de surveiller ma réponsse de temps en temps ?

Merci Beaucoup !!

internet2009 · Answer

Salut, je n'est pas réussi a résoudre le fameux problème d'internet du coup je n'est pas réussi a faire de mises a jour de Malwaresbytes' Anti-Malware, mais jai comème faire un examen complet qui a détecter 4 menace. 

Voici Le Raport :  http://www.cijoint.fr/cjlink.php?file=cj201109/cijTXrQXsO.txt

Les virus sont en quarantaine, est ce que cela est nécessaire de cliquer sur tout supprimer dans les onglet de la catégorie quarantaine pour être sur qu'il ne sois plus dans l'ordinateur.

P.S: Après avoir mis les virus en quarantaine, le programme d'installation se lance toujours au démarrage de la session Windows 7.



Merci Beaucoup Au Temps Que Vous M'accordez !! Au Moins Quelqu'un De Sérieux !!!

Je Ne Sais Pas Comment Vous Remercier !!!

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

internet2009 · Answer

Pour la mises a jour, ne n'arrive pas a la faire car jai toujours mon problème cité ci-dessus, si je fait la vérification sans mises a jour, celle-ci sera comème efficace ?

Merci

internet2009 · Answer

Voici Le Rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijXgekxSK.txt

Utilisateur anonyme · Answer

A faire dans l''ordre. 

Démarrer Windows en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

------------------------

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3564.126 (Activé)     
O4 - HKCU\..\Run: [windows] . (...) -- C:\Users\Isabelle\AppData\Roaming\install\windowsudpate.exe     
O4 - HKUS\S-1-5-21-2809914298-2524453145-1166795133-1000\..\Run: [windows] . (...) -- C:\Users\Isabelle\AppData\Roaming\install\windowsudpate.exe     
[HKCU\Software\AppDataLow\Software\imeshmediabartb]     
[HKCU\Software\FissaSearch]     
[HKCU\Software\FreeCompressor]     
[HKCU\Software\Spointer]     
[HKCU\Software\iMesh]     
[HKLM\Software\Babylon]     
[HKLM\Software\FissaSearch]     
O43 - CFD: 21/11/2010 - 07:02:22 - [3172] ----D- C:\ProgramData\133CC 
O43 - CFD: 18/11/2010 - 18:01:50 - [3172] ----D- C:\ProgramData\3060 
O43 - CFD: 11/06/2011 - 20:15:16 - [0] ----D- C:\ProgramData\Babylon     
O43 - CFD: 23/01/2011 - 10:20:52 - [25115] ----D- C:\Users\Isabelle\AppData\Roaming\FissaSearch     
O43 - CFD: 23/01/2011 - 10:21:06 - [605] ----D- C:\Users\Isabelle\AppData\Roaming\freeCompressor     
O43 - CFD: 17/03/2011 - 13:51:26 - [590211] ----D- C:\Users\Isabelle\AppData\Roaming\moovida-1     
O43 - CFD: 11/06/2011 - 20:15:16 - [2047488] ----D- C:\Users\Isabelle\AppData\Local\Babylon     
O43 - CFD: 23/01/2011 - 10:22:48 - [177118] ----D- C:\Users\Isabelle\AppData\Local\freecompressor Air     
O43 - CFD: 17/11/2010 - 20:44:04 - [34505356] ----D- C:\Users\Isabelle\AppData\Local\iMesh     
O43 - CFD: 17/03/2011 - 13:40:30 - [192601] ----D- C:\Users\Isabelle\AppData\Local\moovida Air     
O43 - CFD: 17/03/2011 - 15:42:16 - [0] ----D- C:\Program Files (x86)\Fluendo     
O43 - CFD: 24/11/2010 - 15:35:08 - [35368] ----D- C:\Program Files (x86)\iMesh Applications     
O53 - SMSR:HKLM\...\startupreg\eorezo  [Key] . (...) -- C:\Program Files (x86)\EoRezo\eorezo.exe (.not file.)     
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com 
C:\ProgramData\133CC 
C:\ProgramData\3060 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKLM\Software\WOW6432Node\FissaSearch]     
[HKCU\Software\freeCompressor]     
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]     
C:\ProgramData\Babylon     
C:\Users\Isabelle\AppData\Roaming\FissaSearch     
C:\Users\Isabelle\AppData\Roaming\FreeCompressor     
C:\Users\Isabelle\AppData\Local\Babylon     
C:\Users\Isabelle\AppData\Local\iMesh     
C:\Users\Isabelle\AppData\Local\moovida air     
C:\Users\Isabelle\AppData\LocalLow\PriceGong     
C:\Program Files (x86)\iMesh Applications 
[MD5.847FE807B28EA70CE48926AB0326E20D] - (.Orange - Contrôle Parental.) -- C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe   [424608] [PID.3680]   
O43 - CFD: 03/09/2011 - 18:05:12 - [506000] ----D- C:\Program Files (x86)\Controle Parental 
ServiceDisabled:OPTENET_FILTER
SS - | Auto  0 |  (OPTENET_FILTER) . (...) - C:\Program Files (x86)\Controle Parental\bin\optproxy.exe 
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) . (...) - C:\Program Files (x86)\Controle Parental\bin\optproxy.exe (.not file.)       
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\Softonic_France	bSoft.dll 
O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France	bSoft.dll 
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar     
[HKCU\Software\AppDataLow\Software\Softonic_France]     
[HKLM\Software\Softonic_France]     
O43 - CFD: 03/09/2011 - 18:06:40 - [4136470] ----D- C:\Program Files (x86)\Softonic_France     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[HKCU\Software\AppDataLow\Software\Softonic_France]     
[HKLM\Software\WOW6432Node\Softonic_France]     
C:\Users\Isabelle\AppData\LocalLow\Conduit     
C:\Users\Isabelle\AppData\LocalLow\ConduitEngine     
C:\Users\Isabelle\AppData\LocalLow\Softonic_France     
C:\Program Files (x86)\Softonic_France     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

internet2009 · Answer

Bonsoir,
Voci le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201109/cij4TnYAgX.txt

internet2009 · Answer

Ok, je peut désinstaller ZHPFix et tout ?

Pour quelle problème tu me propose DelFix  ?

internet2009 · Answer

Rapport DelFix : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7x8l04o.txt

internet2009 · Answer

Je doit y aller mais pouvez vous m'aidez pour le problème d'internet, je verrais votre réponse demain quand je me reconnecterais, merci d'avance si vous avez un solution.

Utilisateur anonyme · Answer

https://forum.malekal.com/viewtopic.php?t=28300&start=

internet2009 · Answer

Un Grand Merci !!! Tout mes problèmes sont résolus !! je ne sais pas comment vous remercier !!!

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

internet2009 · Answer

Merci Beaucoup !! Vous avez l'aire de vous y connaitre, la personne qui ma donner l'ordi avait Avira est vu que je me suis rendu compte que finalement elle avait réussie a avoir des virus du coup jai installer Avast 6.0.1203 en le programment avec :

http://www.logicielgratuit-tuto.com/avast.php 

Bonne initiative ?

internet2009 · Answer

Encore Merci Beaucoup !! A bientot peut être ;-)

Installation Se Déclanche au démarage (virus)

25 réponses

Discussions similaires