Fenêtres s'ouvrant seules
Fermé
Capucine7
Messages postés
3
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
-
2 juil. 2013 à 18:05
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 4 juil. 2013 à 13:16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 4 juil. 2013 à 13:16
A voir également:
- Fenêtres s'ouvrant seules
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Pages internet qui s'ouvrent toutes seules android - Forum Virus
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
- Clavier qui ouvre des fenetres ✓ - Forum Clavier
7 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
2 juil. 2013 à 18:12
2 juil. 2013 à 18:12
Capucine,
Désolé mais CCleaner ne va rien résoudre !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
Désolé mais CCleaner ne va rien résoudre !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2013 à 13:16
4 juil. 2013 à 13:16
Bonjour Capucine7,
AdwCleaner a fait son travail, mais surement pas totalement. On va y remédier en plusieurs étapes car tes infections étaient nombreuses !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - GS\TaskBar: IDLE (Python GUI).lnk . (...) -- C:\Windows\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe
O4 - GS\Desktop: IlemiTVApp.lnk . (.AtdheNetTVApp - AtdheNetTVApp.) -- C:\Program Files (x86)\IlemiTVApp.com\IlemiTVApp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CJGEJSETPC.job [308]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\nvkto.job [314]
[HKCU\Software\HighAndes]
[HKCU\Software\Khadezm]
[HKCU\Software\ScreenshotUploader]
[HKLM\Software\Wow6432Node\Khadezm]
O43 - CFD: 13/02/2011 - 23:27:24 - [187,033] ----D C:\ProgramData\HighAndes
O43 - CFD: 13/02/2011 - 23:27:24 - [0,028] ----D C:\Users\MASTER\AppData\Roaming\HighAndes
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][02/09/2012] (...) -- C:\Users\MASTER\AppData\Local\dt.dat [27520]
[HKCU\Software\a2dedbe56fec49\2.6.1339.144\upd]:="upd=1"
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy v2.0.12
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.7276]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.11340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.11880]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.8764]
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE8271] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE2982] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - GS\Desktop: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Desktop: Cours mp3 Code de la route.lnk - Clé orpheline
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 16/06/2013 - 14:02:47 - [0,308] ----D C:\Users\MASTER\AppData\Roaming\File Scout
O43 - CFD: 13/02/2011 - 23:27:24 - [0] ----D C:\Users\MASTER\AppData\Local\HighAndes
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.B7A99C2F89380EC7A2C07D5190DEB228] - (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1226928] [PID.50720]
M3 - MFPP: Plugins - [MASTER] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
R3 - URLSearchHook: Productivity 2.2 Toolbar [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: AVG Security Toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files (x86)\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll
O2 - BHO: Productivity 2.2 [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5C6A8B79-019F-4A7D-A22A-6D7857F318D1}.exe (.not file.) [0]
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM][64Bits] -- Productivity_2.2 Toolbar
[HKCU\Software\AppDataLow\Software\Productivity_2.2]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Productivity_2.2]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
------------------------------------------------------------------
A l'issue de ce script redémarre ta machine !
puis :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
--------------------------------------------------------------------
Lorsque MalwareByte aura fait son job tu relanceras ZHPDiag pour faire un scan de contrôle.
Bon courage mais on en viendra à bout !
A+
AdwCleaner a fait son travail, mais surement pas totalement. On va y remédier en plusieurs étapes car tes infections étaient nombreuses !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - GS\TaskBar: IDLE (Python GUI).lnk . (...) -- C:\Windows\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe
O4 - GS\Desktop: IlemiTVApp.lnk . (.AtdheNetTVApp - AtdheNetTVApp.) -- C:\Program Files (x86)\IlemiTVApp.com\IlemiTVApp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CJGEJSETPC.job [308]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\nvkto.job [314]
[HKCU\Software\HighAndes]
[HKCU\Software\Khadezm]
[HKCU\Software\ScreenshotUploader]
[HKLM\Software\Wow6432Node\Khadezm]
O43 - CFD: 13/02/2011 - 23:27:24 - [187,033] ----D C:\ProgramData\HighAndes
O43 - CFD: 13/02/2011 - 23:27:24 - [0,028] ----D C:\Users\MASTER\AppData\Roaming\HighAndes
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][02/09/2012] (...) -- C:\Users\MASTER\AppData\Local\dt.dat [27520]
[HKCU\Software\a2dedbe56fec49\2.6.1339.144\upd]:="upd=1"
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy v2.0.12
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.7276]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.11340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.11880]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.8764]
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE8271] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE2982] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - GS\Desktop: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Desktop: Cours mp3 Code de la route.lnk - Clé orpheline
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 16/06/2013 - 14:02:47 - [0,308] ----D C:\Users\MASTER\AppData\Roaming\File Scout
O43 - CFD: 13/02/2011 - 23:27:24 - [0] ----D C:\Users\MASTER\AppData\Local\HighAndes
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.B7A99C2F89380EC7A2C07D5190DEB228] - (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1226928] [PID.50720]
M3 - MFPP: Plugins - [MASTER] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
R3 - URLSearchHook: Productivity 2.2 Toolbar [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: AVG Security Toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files (x86)\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll
O2 - BHO: Productivity 2.2 [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5C6A8B79-019F-4A7D-A22A-6D7857F318D1}.exe (.not file.) [0]
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM][64Bits] -- Productivity_2.2 Toolbar
[HKCU\Software\AppDataLow\Software\Productivity_2.2]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Productivity_2.2]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
------------------------------------------------------------------
A l'issue de ce script redémarre ta machine !
puis :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
--------------------------------------------------------------------
Lorsque MalwareByte aura fait son job tu relanceras ZHPDiag pour faire un scan de contrôle.
Bon courage mais on en viendra à bout !
A+
Wedy123
Messages postés
2
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
Modifié par Wedy123 le 2/07/2013 à 18:08
Modifié par Wedy123 le 2/07/2013 à 18:08
Tu peux toujours télécharger Ccleaner, il va régler de nombreux bugs qui ralentisse
ton pc.
ton pc.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 juil. 2013 à 07:03
3 juil. 2013 à 07:03
Capucine7,
Comme dit dans mon MP, poste ton rapport ICI.
Mais si tu lis ce poste en premier, désinstalle Spybot par le panneau de configuration.
Il ne sert à rien et gêne nos outils de désinfection.
A noter que ton disque dur est saturé, trop de programmes sont actifs il va falloir en neutraliser quelques uns au démarrage.
J'attends ta réponse.
A+
Comme dit dans mon MP, poste ton rapport ICI.
Mais si tu lis ce poste en premier, désinstalle Spybot par le panneau de configuration.
Il ne sert à rien et gêne nos outils de désinfection.
A noter que ton disque dur est saturé, trop de programmes sont actifs il va falloir en neutraliser quelques uns au démarrage.
J'attends ta réponse.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Capucine7
Messages postés
3
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
3 juil. 2013 à 23:39
3 juil. 2013 à 23:39
Bonjour, un grand merci pour votre réponse. J'ai suivi vos indications, voici les deux liens: ZHP Diag et adwcleaner
https://www.cjoint.com/c/CGdxLtri3s8
https://www.cjoint.com/c/CGdxLSFDN50
Quelle est la démarche à suivre? J'ai en effet l'impression que mon ordinateur va exploser tellement il y a de programmes inutiles dessus. Et également beaucoup de choses parasites telles que les toolbarres publicitaires etc..
Bonne soirée et encore merci :-)
https://www.cjoint.com/c/CGdxLtri3s8
https://www.cjoint.com/c/CGdxLSFDN50
Quelle est la démarche à suivre? J'ai en effet l'impression que mon ordinateur va exploser tellement il y a de programmes inutiles dessus. Et également beaucoup de choses parasites telles que les toolbarres publicitaires etc..
Bonne soirée et encore merci :-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2013 à 06:54
4 juil. 2013 à 06:54
Capucine7,
Beaucoup de malwares publicitaires !
Relance AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport résultant.
J'examine de plus près le rapport de ZHPDiag.
A+
Beaucoup de malwares publicitaires !
Relance AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport résultant.
J'examine de plus près le rapport de ZHPDiag.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2013 à 07:10
4 juil. 2013 à 07:10
As-tu l'utilité de ces logiciels ?
- HighAndes
- Khadezm
- ScreenshotUploader
si non désinstalle !
As-tu bien supprimé Spybot ?
- HighAndes
- Khadezm
- ScreenshotUploader
si non désinstalle !
As-tu bien supprimé Spybot ?
Capucine7
Messages postés
3
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
4 juil. 2013 à 12:02
4 juil. 2013 à 12:02
Bonjour !
Voici le lien après avoir fait "suppression" sur adw cleaner. Je sens déjà la différence! Les fenêtres ne semblent plus s'ouvrir inopinément
https://www.cjoint.com/c/CGel7yImDVS
J'ai bien supprimé Spybot. Par contre quand je vais sur "désinstaller un programme", je ne trouve pas les logiciels inutiles dont vous me parlez: highandes, khadezm et screenshotuploader... Etrange..
Bonne fin de journée, je continue à suivre vos conseils
Voici le lien après avoir fait "suppression" sur adw cleaner. Je sens déjà la différence! Les fenêtres ne semblent plus s'ouvrir inopinément
https://www.cjoint.com/c/CGel7yImDVS
J'ai bien supprimé Spybot. Par contre quand je vais sur "désinstaller un programme", je ne trouve pas les logiciels inutiles dont vous me parlez: highandes, khadezm et screenshotuploader... Etrange..
Bonne fin de journée, je continue à suivre vos conseils
