bonjour j'ai un probleme récent avec Internet Explorer dont je me demande s'il peut etre lié à l'action d'un virus .Impossible d'ouvrir une fenetre de lien avec apparition immediate d'une erreur IE et page blanche
Cela ne facilite pas le surf ....
Voici les rapports RSIT effectués:
Merci par avance de votre aide
Bonjour,
clic droit et Exécuter en tant qu'administrateur sur C:\Program Files (x86)\trend micro\jean marie.exe
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: BHO Project - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - C:\Program Files (x86)\Object\bho_project.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Fais redémarrer l'ordi, relance Rsit et poste le nouveau rapport.
Encore des soucis ?
@+
IL semble que le probleme soit régle ( j'aimerai d'ailleurs bien comprendre ce qui s'est passé)
J'ai refait une analyse RSIT avec les rapports ci dessous
En tous cas merci pour ces conseils efficaces ...et sans doute à bientot
Re,
tu avais des restes d'une toolbar et un "BHO" (browser helper object") malware.
HJT les a enlevé.
Comme RSIT est un peu limité, fais ceci :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
@+
re ,
voici le rapport ZHP diag effectué
cordialement
Bonsoir,
il en reste ....
En particulier, tu as accepté la licence de Pctuto qui te vaut des pubs.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 [HKLM\Software\Babylon] [HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE] [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] [HKLM\Software\WOW6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] [HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] [HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] [HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] [HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] [HKLM\Software\WOW6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] [HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] [HKLM\Software\WOW6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] [HKLM\Software\WOW6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] [HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] [HKLM\Software\WOW6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] [HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] [HKLM\Software\WOW6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] [HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] [HKLM\Software\WOW6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] [HKLM\Software\WOW6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] [HKLM\Software\WOW6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] [HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\WOW6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] [HKLM\Software\WOW6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] [HKLM\Software\WOW6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] [HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] [HKLM\Software\WOW6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] EmptyTemp [HKLM\Software\SweetIM] O43 - CFD: 11/08/2011 - 21:43:14 - [3660071] ----D- C:\ProgramData\SweetIM [HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] [HKLM\Software\WOW6432Node\SweetIM] C:\ProgramData\SweetIM
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
@+
effectivement j'avais eu un probleme avec PC tuto que tu m'avais aidé à combattre. Il semble que le vilain avait quand meme laissé quelques résidus .
Voici le nouveau rapport
A+
Re,
tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport en pièce jointe.
@+
bonjour
voici le nouveau rapport .
A +
Bonjour,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 [HKLM\Software\Babylon] EmptyTemp O43 - CFD: 14/10/2011 - 18:05:26 - [0] ----D- C:\Users\jean marie\AppData\Local\{0242D0AD-B30D-436E-8731-DF0CEC4AFC44} O43 - CFD: 07/10/2011 - 18:26:48 - [0] ----D- C:\Users\jean marie\AppData\Local\{088490C9-FA19-4CBC-8B4F-8DC117AEC6E6} O43 - CFD: 19/10/2011 - 12:40:40 - [0] ----D- C:\Users\jean marie\AppData\Local\{097BE5F6-03AD-4FC4-858E-788DA502F23F} O43 - CFD: 24/09/2011 - 22:13:32 - [0] ----D- C:\Users\jean marie\AppData\Local\{0AA75CBC-B582-491D-9B89-4193302D4904} O43 - CFD: 28/09/2011 - 13:55:26 - [0] ----D- C:\Users\jean marie\AppData\Local\{12D4511B-35A7-4A94-85FB-B0F704B17E96} O43 - CFD: 04/10/2011 - 17:44:52 - [0] ----D- C:\Users\jean marie\AppData\Local\{1530E223-8160-47D5-8822-A4C4883C2614} O43 - CFD: 15/10/2011 - 13:35:20 - [0] ----D- C:\Users\jean marie\AppData\Local\{18BA19DA-2100-4A2D-ADAD-592F0FB6DDB2} O43 - CFD: 12/10/2011 - 16:09:06 - [0] ----D- C:\Users\jean marie\AppData\Local\{19E51A22-3B6E-473B-86A0-801C0CECCF9E} O43 - CFD: 21/09/2011 - 18:11:26 - [0] ----D- C:\Users\jean marie\AppData\Local\{2050860C-A750-4D69-850F-89D6FFFE4A31} O43 - CFD: 25/10/2011 - 13:39:12 - [0] ----D- C:\Users\jean marie\AppData\Local\{2F7A536E-945C-487D-A084-6E1FFB8A3F3F} O43 - CFD: 25/10/2011 - 13:39:02 - [0] ----D- C:\Users\jean marie\AppData\Local\{2FA69B04-B115-42CB-8A41-689EB41DA022} O43 - CFD: 08/10/2011 - 09:39:58 - [0] ----D- C:\Users\jean marie\AppData\Local\{48E7C378-07FF-4FE2-8532-A1EE5E7AE5C0} O43 - CFD: 22/10/2011 - 05:53:20 - [0] ----D- C:\Users\jean marie\AppData\Local\{4A8E221D-7342-49D7-909A-203DE8EAFEA5} O43 - CFD: 27/09/2011 - 17:17:42 - [0] ----D- C:\Users\jean marie\AppData\Local\{568C6CF5-175C-4625-8A4C-0A6F27E4A3C3} O43 - CFD: 20/10/2011 - 05:32:18 - [0] ----D- C:\Users\jean marie\AppData\Local\{5D38923E-943A-4D41-8BA4-C8674E2BB283} O43 - CFD: 28/10/2011 - 13:09:58 - [0] ----D- C:\Users\jean marie\AppData\Local\{60883019-7DEF-43AF-97CD-84571E2D66AD} O43 - CFD: 13/10/2011 - 20:37:40 - [0] ----D- C:\Users\jean marie\AppData\Local\{69C741B3-4A6D-42AB-9066-8A81627CE36E} O43 - CFD: 23/09/2011 - 19:46:22 - [0] ----D- C:\Users\jean marie\AppData\Local\{6C1336F4-B013-4532-82BE-D669959980A1} O43 - CFD: 19/10/2011 - 12:40:28 - [0] ----D- C:\Users\jean marie\AppData\Local\{78C4EBFA-46B2-4C91-A7FB-AA5656248E78} O43 - CFD: 28/10/2011 - 13:10:14 - [0] ----D- C:\Users\jean marie\AppData\Local\{7E4CB481-5B12-4E08-9940-4623096714E5} O43 - CFD: 13/10/2011 - 20:37:26 - [0] ----D- C:\Users\jean marie\AppData\Local\{80A97803-9814-4EA5-A5FC-8B85D3AE5303} O43 - CFD: 07/10/2011 - 18:26:58 - [0] ----D- C:\Users\jean marie\AppData\Local\{814FA347-F77F-4679-83D4-C3F3F46E49FC} O43 - CFD: 24/09/2011 - 10:07:12 - [0] ----D- C:\Users\jean marie\AppData\Local\{8AB247BA-03D2-4CED-A054-9522E1D51E37} O43 - CFD: 20/10/2011 - 05:32:32 - [0] ----D- C:\Users\jean marie\AppData\Local\{9329CCD9-62D2-4604-BFDD-4F977A4F7025} O43 - CFD: 25/09/2011 - 10:43:18 - [0] ----D- C:\Users\jean marie\AppData\Local\{939FED9F-FF65-4AB8-8E8A-F9757C281F95} O43 - CFD: 24/09/2011 - 22:13:16 - [0] ----D- C:\Users\jean marie\AppData\Local\{958C5C97-675C-4315-BEE1-921D6F08B3FD} O43 - CFD: 15/10/2011 - 13:35:06 - [0] ----D- C:\Users\jean marie\AppData\Local\{979ED9B2-FB04-41AF-AA1D-44237B95833B} O43 - CFD: 01/11/2011 - 16:44:36 - [0] ----D- C:\Users\jean marie\AppData\Local\{989B6199-8309-4C47-AD01-7AD1D941374D} O43 - CFD: 05/10/2011 - 20:36:34 - [0] ----D- C:\Users\jean marie\AppData\Local\{9CDDE7BC-E398-4328-9784-58422C912C3C} O43 - CFD: 06/10/2011 - 12:08:20 - [0] ----D- C:\Users\jean marie\AppData\Local\{A441CA63-694D-4AD3-B15D-AF3E562FB38D} O43 - CFD: 04/10/2011 - 17:45:02 - [0] ----D- C:\Users\jean marie\AppData\Local\{A68CF60D-921D-4295-87CB-C2931DBA2434} O43 - CFD: 28/09/2011 - 13:55:36 - [0] ----D- C:\Users\jean marie\AppData\Local\{B070C59D-C2DF-4978-8985-4AF0E23AFA87} O43 - CFD: 01/11/2011 - 16:44:46 - [0] ----D- C:\Users\jean marie\AppData\Local\{B0DAB076-5AC7-42E3-9AC1-16EBF6F182ED} O43 - CFD: 14/10/2011 - 18:05:16 - [0] ----D- C:\Users\jean marie\AppData\Local\{BDA00D82-03C4-4AF8-B37B-1571DAD65A62} O43 - CFD: 12/10/2011 - 16:08:52 - [0] ----D- C:\Users\jean marie\AppData\Local\{BF5FBA65-F87F-47C3-A80E-6D66BF0E3D57} O43 - CFD: 25/09/2011 - 10:43:28 - [0] ----D- C:\Users\jean marie\AppData\Local\{CE7D8BF1-8E13-4BAB-A728-6B52E893964A} O43 - CFD: 06/10/2011 - 12:08:06 - [0] ----D- C:\Users\jean marie\AppData\Local\{D08FF5C3-1CE6-4B77-A30F-3121DD7B66BB} O43 - CFD: 23/09/2011 - 19:46:32 - [0] ----D- C:\Users\jean marie\AppData\Local\{D7468AB0-B736-4D06-B191-00586BDD7FB4} O43 - CFD: 08/10/2011 - 09:39:48 - [0] ----D- C:\Users\jean marie\AppData\Local\{D7EE1A5A-2EAF-46E9-B809-D4D1E6895858} O43 - CFD: 21/10/2011 - 05:33:06 - [0] ----D- C:\Users\jean marie\AppData\Local\{E279D29E-3B17-499D-A07B-5D8186EF165D} O43 - CFD: 27/09/2011 - 17:17:56 - [0] ----D- C:\Users\jean marie\AppData\Local\{E31A2E1D-B7A1-414C-A698-314C2E709680} O43 - CFD: 01/10/2011 - 13:18:52 - [0] ----D- C:\Users\jean marie\AppData\Local\{E33C9863-99C1-4EAF-A038-F4A74633FB06} O43 - CFD: 22/10/2011 - 05:52:58 - [0] ----D- C:\Users\jean marie\AppData\Local\{EAE2ACA8-3BF5-4B22-8440-84DD55D6DC3B} O43 - CFD: 01/10/2011 - 13:19:08 - [0] ----D- C:\Users\jean marie\AppData\Local\{F97299BD-E942-4BF3-92BE-708089B64F00} O43 - CFD: 21/09/2011 - 18:11:16 - [0] ----D- C:\Users\jean marie\AppData\Local\{FE1B2609-F18B-4741-A01C-3D4261B2E5FE} O43 - CFD: 21/10/2011 - 05:32:56 - [0] ----D- C:\Users\jean marie\AppData\Local\{FF124561-D873-4D6F-BE86-A6A8FDF55722} O43 - CFD: 24/09/2011 - 10:07:22 - [0] ----D- C:\Users\jean marie\AppData\Local\{FF316EBD-9FD7-4E1E-82C6-B4835FB8AF85}
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
@+
Hello
Voici le nouveau rapport @+
Re,
si tu confirmes que tu n'as plus de soucis, on peut nettoyer les outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
@+
action effectuée.
Merci de ton aide .
cordialement
@+
Bonsoir,
de rien pour l'aide, ce fut avec plaisir.
@+
