Internet explore aide moi svp
Résolu
a8875
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
help17 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
help17 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Salut et mercis de m'aide a résoudre ce problème a chaque fois que j'ouvre
Internet explore ou chrome ya une fenetre publicitaire qui s'ouvre tout seul jai bien sur lançai mon anti virus il la rien détecté mon pc et a jour
Le lien pub qui s ouvre tout seul
ad.yieldmanager.com/imp?z=0&Z=0x0&s=2783792&y=23&w=800&h=600&t=3
Salut et mercis de m'aide a résoudre ce problème a chaque fois que j'ouvre
Internet explore ou chrome ya une fenetre publicitaire qui s'ouvre tout seul jai bien sur lançai mon anti virus il la rien détecté mon pc et a jour
Le lien pub qui s ouvre tout seul
ad.yieldmanager.com/imp?z=0&Z=0x0&s=2783792&y=23&w=800&h=600&t=3
A voir également:
- Internet explore aide moi svp
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Internet explorer - Guide
- Gps sans internet - Guide
19 réponses
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
cabrier
Messages postés
5591
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
702
Ce programme ne recueille AUCUNE donnée confidentielle et n'ouvre AUCUN fichier !
a8875
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120306_z9l7y14x6r9
help17
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
Bonjour Cabrier j'ai aussi le même problème que a8875, est ce que vous voulez bien m'aider svp
A8875
Ok, J'ai bien eu ton rapport.
Ben oui tu as pas mal d'infections mais on va régler ça !
Windows, Adobe reader et Java ne sont pas à jour. Il faudra les mettre à jour sinon c'est une porte ouverte sur ton PC.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner] AdwCleaner[/url] ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Ok, J'ai bien eu ton rapport.
Ben oui tu as pas mal d'infections mais on va régler ça !
Windows, Adobe reader et Java ne sont pas à jour. Il faudra les mettre à jour sinon c'est une porte ouverte sur ton PC.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner] AdwCleaner[/url] ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Bonjour a8875,
Relance AdwCleaner mais cette fois en mode Suppression et poste moi le rapport.
Ensuite :
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
Relance AdwCleaner mais cette fois en mode Suppression et poste moi le rapport.
Ensuite :
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
Bonjour, j'ai le même soucis de cette publicité (pop up) qui s'ouvre tout le temps.
Voici le lien de mon analyse ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_j7o7i6x12v9
Si vous pouvez m'aider ça serait super !
Merci
Voici le lien de mon analyse ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_j7o7i6x12v9
Si vous pouvez m'aider ça serait super !
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour cabrier :) tu veu ta dose de rapport tien lol
https://pjjoint.malekal.com/files.php?id=20120307_x15i11q12b6r8
https://pjjoint.malekal.com/files.php?id=20120307_x15i11q12b6r8
desole voila l autre rapport avec ad scanne
https://pjjoint.malekal.com/files.php?id=20120307_g13b8g7w5j15
https://pjjoint.malekal.com/files.php?id=20120307_g13b8g7w5j15
Très bien,
* relance Ad-Remover et cette fois, au menu, clique sur le bouton "Nettoyer"
* Laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse
A+
* relance Ad-Remover et cette fois, au menu, clique sur le bouton "Nettoyer"
* Laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse
A+
a8875,
Si tu ne trouves pas le rapport de Ad-remover ce n'est pas grave.
Par contre il me faudrait un nouveau rapport de ZHPDiag pour voir ce qu'il reste à éliminer sur ta machine.
A+
Si tu ne trouves pas le rapport de Ad-remover ce n'est pas grave.
Par contre il me faudrait un nouveau rapport de ZHPDiag pour voir ce qu'il reste à éliminer sur ta machine.
A+
salut cabri
Voila rappor avec ZHPDiag mai il a eu des comepliquation jai eu deux message au demarage
*Probleme connexion internet
* ZHPDaig.exe pas de disque
Il n ya pas de disque dans le lecteur . insrez un disque dans le lecteur \Device\Harddisk1\DR4
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120309_p9k12y11e13y13
Voila rappor avec ZHPDiag mai il a eu des comepliquation jai eu deux message au demarage
*Probleme connexion internet
* ZHPDaig.exe pas de disque
Il n ya pas de disque dans le lecteur . insrez un disque dans le lecteur \Device\Harddisk1\DR4
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120309_p9k12y11e13y13
a8875
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier
A+
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier
A+
a8875
¶ Télécharge Roguekiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ clique sur Scan
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
¶ Télécharge Roguekiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ clique sur Scan
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc]
[SUSP PATH] msnotif.exe -- C:\Users\max£\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @max£ : C:\Users\max£\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A7DE5ED4-9C24-44D2-B5D4-D390D07C43B5} : NameServer (172.25.1.53 172.25.1.54) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{A7DE5ED4-9C24-44D2-B5D4-D390D07C43B5} : NameServer (172.25.1.53 172.25.1.54) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320325AS +++++
--- User ---
[MBR] c6e7510890c43be67623136ad15590f2
[BSP] 1b3036c43126f985717b9e0edfa3cbc5 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13763 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28188672 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28393472 | Size: 291380 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
[SUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc]
[SUSP PATH] msnotif.exe -- C:\Users\max£\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @max£ : C:\Users\max£\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A7DE5ED4-9C24-44D2-B5D4-D390D07C43B5} : NameServer (172.25.1.53 172.25.1.54) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{A7DE5ED4-9C24-44D2-B5D4-D390D07C43B5} : NameServer (172.25.1.53 172.25.1.54) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320325AS +++++
--- User ---
[MBR] c6e7510890c43be67623136ad15590f2
[BSP] 1b3036c43126f985717b9e0edfa3cbc5 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13763 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28188672 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28393472 | Size: 291380 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Salut , j'ai le même probleme que a8875 et je ne sais pas quoi faire , svp cabrier aidez moi , qu'est ce que je fais ?
j'ai telechargé ZHPDiag comme vous l'avez demandé a a8875 et j'ai lancé le scan, si vous voulez je vous envoi le rapport que jai eu ;
a moins que vous voulez d'abord régler le problème avec a8875 puis passer sur le mien , c comme vous voulez , j'ai besoin de votre aide, merci
je vous envoi quand meme le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120309_t9p11e5b14i13
j'ai telechargé ZHPDiag comme vous l'avez demandé a a8875 et j'ai lancé le scan, si vous voulez je vous envoi le rapport que jai eu ;
a moins que vous voulez d'abord régler le problème avec a8875 puis passer sur le mien , c comme vous voulez , j'ai besoin de votre aide, merci
je vous envoi quand meme le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120309_t9p11e5b14i13
a8875
Relance Roguekiller et clique sur le bouton de droite DNS RAZ
Relance ton PC et dis moi si ça va mieux.
A+
Relance Roguekiller et clique sur le bouton de droite DNS RAZ
Relance ton PC et dis moi si ça va mieux.
A+
CABRIER XD
merci tous va super bien ya plus de lien publicitaire qui s ouvre. Et Jai un dossier avec des fichiers de dans de RK-quarantaine je le supprime pas ni le logiciel et encor une chose je peu savoir un peu ces du a quoi c'est problèmes histoire de pas répété les mêmes erreurs (je vai superime les aplication de badoo ) et une autre chose CEST SINCERE UN TRAI TRAI GRAND MERCI DOCTEUR XD
merci tous va super bien ya plus de lien publicitaire qui s ouvre. Et Jai un dossier avec des fichiers de dans de RK-quarantaine je le supprime pas ni le logiciel et encor une chose je peu savoir un peu ces du a quoi c'est problèmes histoire de pas répété les mêmes erreurs (je vai superime les aplication de badoo ) et une autre chose CEST SINCERE UN TRAI TRAI GRAND MERCI DOCTEUR XD
a8875
Content pour toi, mais pour être sur qu'il ne reste plus rien il te faut refaire un ZHPDiag.
Ensuite je te dirai comment désinstaller les outils utilisés et les différents rapports. Il ne faut PAS les garder. Les outils sont mis à jour en fonction des nouveaux "malwares" ou pour optimiser leur efficacité. Il faut donc toujours charger la DERNIERE version.
Tu as été infecté par des adwares ou publiciels.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Tu as aussi récupéré un rogue.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter !
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si tu télécharge des fichiers avec des logiciels P2P.
(plus d'infos ici)
A+
Content pour toi, mais pour être sur qu'il ne reste plus rien il te faut refaire un ZHPDiag.
Ensuite je te dirai comment désinstaller les outils utilisés et les différents rapports. Il ne faut PAS les garder. Les outils sont mis à jour en fonction des nouveaux "malwares" ou pour optimiser leur efficacité. Il faut donc toujours charger la DERNIERE version.
Tu as été infecté par des adwares ou publiciels.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Tu as aussi récupéré un rogue.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter !
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si tu télécharge des fichiers avec des logiciels P2P.
(plus d'infos ici)
A+
a8875,
Non, désolé il en reste.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O2 - BHO: TBSB02609 [64Bits] - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\searchweb\tbcore3.dll
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 16/01/2012 - 02:31:16 - [3,651] ----D- C:\Program Files (x86)\searchweb
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E3AD819B-EDC7-49B0-95CB-D21AC675A009}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
O43 - CFD: 14/12/2011 - 18:41:12 - [0,002] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 10/03/2012 - 00:39:22 - [2,955] ----D- C:\Users\max£\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 06/03/2012 - 07:50:48 - [0] ----D- C:\Users\max£\AppData\Local\{117681E8-6811-499C-89B4-C9E2AD5C9790}
O43 - CFD: 06/03/2012 - 07:52:28 - [0] ----D- C:\Users\max£\AppData\Local\{3D2D3051-C9B0-49D4-93C7-063F1718E058}
O43 - CFD: 03/03/2012 - 19:31:32 - [0] ----D- C:\Users\max£\AppData\Local\{4D864BDA-8D13-4D0E-A5A0-FC011BE9D3D9}
O43 - CFD: 03/03/2012 - 19:23:10 - [0] ----D- C:\Users\max£\AppData\Local\{C69078F3-1F15-4BED-AA4E-59FAF7253FD4}
O43 - CFD: 09/03/2012 - 22:00:46 - [0] ----D- C:\Users\max£\AppData\Local\{CB5034B0-5336-4AFE-A5AE-9B0F833FA6D2}
O43 - CFD: 04/03/2012 - 03:52:12 - [109,808] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
C:\Program Files (x86)\searchweb
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite tu auras des mises à jour à faire. Je te dirai lesquelles.
A+
Non, désolé il en reste.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O2 - BHO: TBSB02609 [64Bits] - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\searchweb\tbcore3.dll
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 16/01/2012 - 02:31:16 - [3,651] ----D- C:\Program Files (x86)\searchweb
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E3AD819B-EDC7-49B0-95CB-D21AC675A009}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
O43 - CFD: 14/12/2011 - 18:41:12 - [0,002] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 10/03/2012 - 00:39:22 - [2,955] ----D- C:\Users\max£\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 06/03/2012 - 07:50:48 - [0] ----D- C:\Users\max£\AppData\Local\{117681E8-6811-499C-89B4-C9E2AD5C9790}
O43 - CFD: 06/03/2012 - 07:52:28 - [0] ----D- C:\Users\max£\AppData\Local\{3D2D3051-C9B0-49D4-93C7-063F1718E058}
O43 - CFD: 03/03/2012 - 19:31:32 - [0] ----D- C:\Users\max£\AppData\Local\{4D864BDA-8D13-4D0E-A5A0-FC011BE9D3D9}
O43 - CFD: 03/03/2012 - 19:23:10 - [0] ----D- C:\Users\max£\AppData\Local\{C69078F3-1F15-4BED-AA4E-59FAF7253FD4}
O43 - CFD: 09/03/2012 - 22:00:46 - [0] ----D- C:\Users\max£\AppData\Local\{CB5034B0-5336-4AFE-A5AE-9B0F833FA6D2}
O43 - CFD: 04/03/2012 - 03:52:12 - [109,808] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
C:\Program Files (x86)\searchweb
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite tu auras des mises à jour à faire. Je te dirai lesquelles.
A+
a8875, ok c'est bon.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu as des mises à jour à faire.
1- Installe le SP1 de W7
sp1
2-Mises à jour Java :
* Vérifie la dernière version de Java sur ce lien : verification
* Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
ici
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Télécharge la nouvelle version de Java sur ce lien :
derniere_version
3-Met à jour les logiciels Adobe :
- Reader : https://get2.adobe.com/fr/reader/otherversions/
mais avant, décoche la case concernant McAfee
Note: Il est IMPORTANT de tenir à jour tous tes programmes. Ces mises à jour peuvent apporter de nouvelles fonctionnalités mais surtout combler des failles de sécurité.
Un peu de lecture :
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés
*Et celui ci, sur les logiciels gratuits à éviter :
a eviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
[www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf prevention]
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugin
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
A+
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu as des mises à jour à faire.
1- Installe le SP1 de W7
sp1
2-Mises à jour Java :
* Vérifie la dernière version de Java sur ce lien : verification
* Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
ici
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Télécharge la nouvelle version de Java sur ce lien :
derniere_version
3-Met à jour les logiciels Adobe :
- Reader : https://get2.adobe.com/fr/reader/otherversions/
mais avant, décoche la case concernant McAfee
Note: Il est IMPORTANT de tenir à jour tous tes programmes. Ces mises à jour peuvent apporter de nouvelles fonctionnalités mais surtout combler des failles de sécurité.
Un peu de lecture :
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés
*Et celui ci, sur les logiciels gratuits à éviter :
a eviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
[www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf prevention]
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugin
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
A+
bonjour carbier
Jai réinstalle poker star je doi le resuprime avec tan scrip ou pas ? :)
# DelFix v8.8 - Rapport créé le 11/03/2012 à 07:34:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : max£ - MAX£-VAIO (Administrateur)
# Exécuté depuis : C:\Users\max£\Downloads\Programs\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\max£\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.7.19.0_09.03.2012_14.26.39_log.txt
Supprimé : C:\Users\max£\Desktop\ZHPDiag.txt
Supprimé : C:\Users\max£\Desktop\ZHPDiag_2
Supprimé : C:\Users\max£\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1402 octets] - [11/03/2012 07:34:40]
########## EOF - C:\DelFix[S1].txt - [1526 octets] ##########
Jai réinstalle poker star je doi le resuprime avec tan scrip ou pas ? :)
# DelFix v8.8 - Rapport créé le 11/03/2012 à 07:34:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : max£ - MAX£-VAIO (Administrateur)
# Exécuté depuis : C:\Users\max£\Downloads\Programs\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\max£\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.7.19.0_09.03.2012_14.26.39_log.txt
Supprimé : C:\Users\max£\Desktop\ZHPDiag.txt
Supprimé : C:\Users\max£\Desktop\ZHPDiag_2
Supprimé : C:\Users\max£\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1402 octets] - [11/03/2012 07:34:40]
########## EOF - C:\DelFix[S1].txt - [1526 octets] ##########