Fenêtres qui clignotent
Fermé
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
-
18 juin 2015 à 18:34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 juin 2015 à 18:23
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 juin 2015 à 18:23
16 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 juin 2015 à 19:46
18 juin 2015 à 19:46
Salut,
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
18 juin 2015 à 22:31
18 juin 2015 à 22:31
merci beaucoup de m'avoir répondu si rapidement.
voici le fichier ZHPCleaner.txt
https://www.cjoint.com/c/EFsuBsmMnFc
voici le fichier ZHPCleaner.txt
https://www.cjoint.com/c/EFsuBsmMnFc
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 juin 2015 à 10:37
19 juin 2015 à 10:37
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
19 juin 2015 à 11:38
19 juin 2015 à 11:38
Voici les 2 fichiers. toujours mêmes symptômes.
https://pjjoint.malekal.com/files.php?id=20150619_w14u13y13b14o12
https://pjjoint.malekal.com/files.php?id=20150619_b14y8i10g15h5
merci pour l'aide.
https://pjjoint.malekal.com/files.php?id=20150619_w14u13y13b14o12
https://pjjoint.malekal.com/files.php?id=20150619_b14y8i10g15h5
merci pour l'aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 juin 2015 à 19:09
19 juin 2015 à 19:09
Re,
Tu as posté le rapport ZHPDiag, je n'ai pas fait attention.. ! :-)
1/
Depuis le panneau de configuration, désinstallez s'il est possible
le logiciel : Snap.Do
2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{CF9416A1-2F95-47BD-81F2-9BB9A9CB1C03}] (...) -- C:\ProgramData\WebShield\uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DCDDFAC0-CB71-49C0-8284-6FFCD7925342}] (...) -- C:\Users\Cécile\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {60DF47B6-5016-4DA4-AD7B-3CEC24FE7E6E}
[HKLM\Software\Wow6432Node\Infonaut_1.10.0.14]
[HKLM\Software\Wow6432Node\Pirrit Solutions]
[HKLM\Software\Wow6432Node\SuperClick_1.10.0.16]
O53 - SMSR:HKLM\...\startupreg\gmsd_fr_610 [Key] . (...) -- C:\Program Files (x86)\gmsd_fr_610\gmsd_fr_610.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SmartWeb [Key] . (...) -- C:\Users\Cécile\AppData\Local\SmartWeb\SmartWebHelper.exe (.not file.)
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico
[MD5.9419559E26D53CC34862DF9B558A2917] [WIS][30/10/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\17beee4.msi [354816]
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][19/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\180906c.msi [45056]
[MD5.2A71ED886C0F766CB1A01C1146FA78FC] [WIS][11/10/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\213c552.msi [8949760]
[MD5.9D549FF3C98FD195056CEA09EBB4FB71] [WIS][05/11/2012] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\21cb432.msi [564736]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{60DF47B6-5016-4DA4-AD7B-3CEC24FE7E6E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_fr_610]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\Windows\Installer\17beee4.msi
C:\Windows\Installer\180906c.msi
C:\Windows\Installer\213c552.msi
C:\Windows\Installer\21cb432.msi
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core] (...) -- C:\Users\Cécile\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA] (...) -- C:\Users\Cécile\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA [932]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 08/02/2015 - 13:26:08 - [0] ----D C:\Users\Cécile\AppData\Local\CRE
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\1c4ec12.msi [573440]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\30754.msi [475136]
C:\Windows\Installer\1c4ec12.msi
C:\Windows\Installer\30754.msi
EmptyCLSID
EmptyFlash
EmptyTemp
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
-
Tu as posté le rapport ZHPDiag, je n'ai pas fait attention.. ! :-)
1/
Depuis le panneau de configuration, désinstallez s'il est possible
le logiciel : Snap.Do
2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{CF9416A1-2F95-47BD-81F2-9BB9A9CB1C03}] (...) -- C:\ProgramData\WebShield\uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DCDDFAC0-CB71-49C0-8284-6FFCD7925342}] (...) -- C:\Users\Cécile\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {60DF47B6-5016-4DA4-AD7B-3CEC24FE7E6E}
[HKLM\Software\Wow6432Node\Infonaut_1.10.0.14]
[HKLM\Software\Wow6432Node\Pirrit Solutions]
[HKLM\Software\Wow6432Node\SuperClick_1.10.0.16]
O53 - SMSR:HKLM\...\startupreg\gmsd_fr_610 [Key] . (...) -- C:\Program Files (x86)\gmsd_fr_610\gmsd_fr_610.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SmartWeb [Key] . (...) -- C:\Users\Cécile\AppData\Local\SmartWeb\SmartWebHelper.exe (.not file.)
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico
[MD5.9419559E26D53CC34862DF9B558A2917] [WIS][30/10/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\17beee4.msi [354816]
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][19/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\180906c.msi [45056]
[MD5.2A71ED886C0F766CB1A01C1146FA78FC] [WIS][11/10/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\213c552.msi [8949760]
[MD5.9D549FF3C98FD195056CEA09EBB4FB71] [WIS][05/11/2012] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\21cb432.msi [564736]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{60DF47B6-5016-4DA4-AD7B-3CEC24FE7E6E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_fr_610]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\Windows\Installer\17beee4.msi
C:\Windows\Installer\180906c.msi
C:\Windows\Installer\213c552.msi
C:\Windows\Installer\21cb432.msi
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core] (...) -- C:\Users\Cécile\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA] (...) -- C:\Users\Cécile\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2865359826-1998005110-738275241-1001UA [932]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 08/02/2015 - 13:26:08 - [0] ----D C:\Users\Cécile\AppData\Local\CRE
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\1c4ec12.msi [573440]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\30754.msi [475136]
C:\Windows\Installer\1c4ec12.msi
C:\Windows\Installer\30754.msi
EmptyCLSID
EmptyFlash
EmptyTemp
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le * Après redémarrage, relance Malwarebytes.journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
-
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
19 juin 2015 à 23:16
19 juin 2015 à 23:16
Je ne vois plus Snap.Do dans le gestionnaire d'installation de programme.
je n'ai rien fait.
Voici le rapport ZHPFIX.txt :
https://pjjoint.malekal.com/files.php?id=20150619_t5r10n13s7n9
Voici le rapportde malwarebyte :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 19/06/2015
Heure de l'examen: 22:22:45
Fichier journal: malwareByte_Rapport.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Cécile
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 398248
Temps écoulé: 37 min, 48 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
merci encore du coup de main.
je n'ai rien fait.
Voici le rapport ZHPFIX.txt :
https://pjjoint.malekal.com/files.php?id=20150619_t5r10n13s7n9
Voici le rapportde malwarebyte :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 19/06/2015
Heure de l'examen: 22:22:45
Fichier journal: malwareByte_Rapport.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Cécile
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 398248
Temps écoulé: 37 min, 48 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
merci encore du coup de main.
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
19 juin 2015 à 23:33
19 juin 2015 à 23:33
Le problème persiste.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 juin 2015 à 11:21
20 juin 2015 à 11:21
Bonjour,
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
20 juin 2015 à 23:07
20 juin 2015 à 23:07
Voici mon rapport après toutes ces opérations :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150620_e14p5r6h13m12
merci encore
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150620_e14p5r6h13m12
merci encore
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 juin 2015 à 10:59
21 juin 2015 à 10:59
Bonjour,
Est ce que tu as réinitialisé tes navigateurs ?
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
Script ZHPFix
O39 - APT: - (..) -- C:\Windows\Tasks\6ABkH1r2BJsPjiWAwwtyM2y.job [1022]
O39 - APT: - (..) -- C:\Windows\Tasks\9FSqJ2H.job [990]
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Comment fonctionne ton PC maintenant ?
@+
Est ce que tu as réinitialisé tes navigateurs ?
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
Script ZHPFix
O39 - APT: - (..) -- C:\Windows\Tasks\6ABkH1r2BJsPjiWAwwtyM2y.job [1022]
O39 - APT: - (..) -- C:\Windows\Tasks\9FSqJ2H.job [990]
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Comment fonctionne ton PC maintenant ?
@+
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
21 juin 2015 à 11:52
21 juin 2015 à 11:52
Ce matin , je suis en train de consulter la page :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
et l'onglet se met à clignoter.
en bas de l'écran à gauche je vois également clignoter:
"en attente de pub12.media-clic.com"
j'ai plusieurs onglets ouverts, mais c'est le seul qui clignote de la sorte, comme si la page tentait de se recharger, mais n'y parvenais pas.
peut être est ce normal, mais je n'en sais rien, donc je tiens à le signaler.
Parcontre l'ensemble des pages et des onglets continue à clignoter tous ensemble, comme si rien avait été fait. C'est très déroutant, rendant difficile la saisie dans les boites de dialogue comme celle-ci par exemple.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
et l'onglet se met à clignoter.
en bas de l'écran à gauche je vois également clignoter:
"en attente de pub12.media-clic.com"
j'ai plusieurs onglets ouverts, mais c'est le seul qui clignote de la sorte, comme si la page tentait de se recharger, mais n'y parvenais pas.
peut être est ce normal, mais je n'en sais rien, donc je tiens à le signaler.
Parcontre l'ensemble des pages et des onglets continue à clignoter tous ensemble, comme si rien avait été fait. C'est très déroutant, rendant difficile la saisie dans les boites de dialogue comme celle-ci par exemple.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2015 à 09:48
22 juin 2015 à 09:48
Bonjour,
Sur quel navigateur as tu ce problème ?
Sur quel navigateur as tu ce problème ?
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
22 juin 2015 à 11:20
22 juin 2015 à 11:20
bonjour, sur firefox.
habituellement, je ne me sert pas de ie, donc je n'ai pas eu l'occasion d'essayer.
habituellement, je ne me sert pas de ie, donc je n'ai pas eu l'occasion d'essayer.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2015 à 11:47
22 juin 2015 à 11:47
D'accord! :-)
---------
Suivant l'ordre fais ceci stp :
1/
Tu peux exporter tes favoris firefox
==> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
2/
Affiche les fichiers cachés et systèmes :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
3/
Désinstalle Firefox
Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommez le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien :https://telecharger.malekal.com/download/mozilla-firefox/
@+
---------
Suivant l'ordre fais ceci stp :
1/
Tu peux exporter tes favoris firefox
==> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
2/
Affiche les fichiers cachés et systèmes :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
3/
Désinstalle Firefox
Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommez le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien :https://telecharger.malekal.com/download/mozilla-firefox/
@+
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
25 juin 2015 à 21:56
25 juin 2015 à 21:56
bonsoir,
bon j'ai été absent quelques temps, mais j'ai fait toutes les manips.
aujourd'hui je me suis servi de divers logiciels, et je me suis rendu compte que ça le faisait avec tous les logiciels.
je travaillais sous word, j'avais firefox ouvert, notepad++. j'ai voulu créer une forme avec paint, il s'est lancé correctement, et au moment ou j'ai voulu cliquer sur l'outil rectangle, la fenêtre a disparue derrière les autres applications.
Croyant une mauvaise manip, je l'ai remis devant et même chose, la fenêtre a disparue de nouveau.
impossible de cliquer sur un menu ou un outil. De plus elle se mettais à clignoter et je n'avais pas le temps de cliquer.
j'ai fini par avoir un comportement analogue avec la fenêtre word. J'ai fermer les autres applications pour pouvoir m'en resservir. J'ai fait réparer windows, mais cela ne change rien. En fait je m'en rend compte très vite maintenant, car je vois clignoter les cadres des applis en arrière plan.
je ne sais vraiment plus quoi faire.
merci pour votre aide.
bon j'ai été absent quelques temps, mais j'ai fait toutes les manips.
aujourd'hui je me suis servi de divers logiciels, et je me suis rendu compte que ça le faisait avec tous les logiciels.
je travaillais sous word, j'avais firefox ouvert, notepad++. j'ai voulu créer une forme avec paint, il s'est lancé correctement, et au moment ou j'ai voulu cliquer sur l'outil rectangle, la fenêtre a disparue derrière les autres applications.
Croyant une mauvaise manip, je l'ai remis devant et même chose, la fenêtre a disparue de nouveau.
impossible de cliquer sur un menu ou un outil. De plus elle se mettais à clignoter et je n'avais pas le temps de cliquer.
j'ai fini par avoir un comportement analogue avec la fenêtre word. J'ai fermer les autres applications pour pouvoir m'en resservir. J'ai fait réparer windows, mais cela ne change rien. En fait je m'en rend compte très vite maintenant, car je vois clignoter les cadres des applis en arrière plan.
je ne sais vraiment plus quoi faire.
merci pour votre aide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juin 2015 à 22:06
25 juin 2015 à 22:06
Bonsoir,
1/
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
2/
- Télécharge Farbar Service Scanner sur ton bureau.
- Lance le, coche la cases suivante : "System Restore"
- Clique sur "Scan" puis patiente jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu de ce rapport dans ton prochain message.
- Note : Le rapport est également sauvegardé dans le dossier d'exécution de FSS.exe il se nomme FSS.txt)
3/
Depuis quand as tu ce problème ?
Est ce que tu as essayé de restaurer ton windows à une date antérieure! :-)
Bonne soirée
1/
- Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
- Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
2/
- Télécharge Farbar Service Scanner sur ton bureau.
- Lance le, coche la cases suivante : "System Restore"
- Clique sur "Scan" puis patiente jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu de ce rapport dans ton prochain message.
- Note : Le rapport est également sauvegardé dans le dossier d'exécution de FSS.exe il se nomme FSS.txt)
3/
Depuis quand as tu ce problème ?
Est ce que tu as essayé de restaurer ton windows à une date antérieure! :-)
Bonne soirée
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
26 juin 2015 à 17:06
26 juin 2015 à 17:06
Bonjour
J'ai bien lancé sfc /scannow et laissé Windows réparer les fichiers.
windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. j'ai un fichier CBS.log
voici le contenu de FSS.txt lorsqu'il n'y a que "System restore" de cocher :
Farbar Service Scanner Version: 17-01-2015
Ran by Cécile (administrator) on 26-06-2015 at 17:02:37
Running from "C:\Users\Cécile\Films ?\Favorites\Desktop"
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Boot Mode: Normal
System Restore:
============
System Restore Policy:
========================
Other Services:
==============
File Check:
========
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
même avec l'appli Farbar.exe que je viens de télécharger, la fenêtre clignote et change d'emplacement sur le bureau au moment ou je veux cliquer dessus.
J'ai bien lancé sfc /scannow et laissé Windows réparer les fichiers.
windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. j'ai un fichier CBS.log
voici le contenu de FSS.txt lorsqu'il n'y a que "System restore" de cocher :
Farbar Service Scanner Version: 17-01-2015
Ran by Cécile (administrator) on 26-06-2015 at 17:02:37
Running from "C:\Users\Cécile\Films ?\Favorites\Desktop"
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Boot Mode: Normal
System Restore:
============
System Restore Policy:
========================
Other Services:
==============
File Check:
========
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
- End of log ****
même avec l'appli Farbar.exe que je viens de télécharger, la fenêtre clignote et change d'emplacement sur le bureau au moment ou je veux cliquer dessus.
cgobi
Messages postés
12
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
26 juin 2015
26 juin 2015 à 17:51
26 juin 2015 à 17:51
petite précision,
Lorsque j'ai été livré de mon pc, il m'a été impossible de réaliser un disque de restauration. après, je n'ai plus pensé faire faire, si bien que lorsque j'ai réalisé que j'avais un problème, il était trop tard. la sauvegarde effectuée le 16-06 contient déjà le pb.
merci pour votre aide.
Lorsque j'ai été livré de mon pc, il m'a été impossible de réaliser un disque de restauration. après, je n'ai plus pensé faire faire, si bien que lorsque j'ai réalisé que j'avais un problème, il était trop tard. la sauvegarde effectuée le 16-06 contient déjà le pb.
merci pour votre aide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2015 à 18:23
26 juin 2015 à 18:23
Salut,
La commande sfc /scannow n'a pas pu corriger toutes les erreurs, malheureusement tu n'as pas les cd d'installation...
---------------------
Est ce que tu as une partition recovery contenant les fichiers système?
Si oui quel est la marque de ton PC afin de restaurer ton PC aux paramètre d'usine...
La commande sfc /scannow n'a pas pu corriger toutes les erreurs, malheureusement tu n'as pas les cd d'installation...
---------------------
Est ce que tu as une partition recovery contenant les fichiers système?
Si oui quel est la marque de ton PC afin de restaurer ton PC aux paramètre d'usine...
18 juin 2015 à 19:49
merci d'avance pour vos réponses.