bonjour,
Je rencontre 2 petits soucis avec mon pc. D'abord au lancement un fichier me demande un programme pour l'ouvrir.
Ensuite j'utilise ad-aware et depuis 2 jour le système ad-watch ne fonctionne plus.
J'ai fait un scan il y a 2 jours et ad-aware avait détecté un trojan.
Dans l'attente de votre réponse ci-joint les 2 fichiers après analyse.
Joyeux noel et bonnes fêtes de fin d'année
info.txtlog.txt
re,
dsl j'ai merdouillé avec les pièces jointes
Bonsoir,
la protection de Spybot S&D est devenue illusoire.
On va le désinstaller (d'autant plus qu'il peut gêner la désinfection).
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy.
===
Télécharge [http://www.general-changelog-team.fr.../28-adwcleaner AdwCleaner] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
@+
Merci, j'ai effectué les opérations
ci-joint les 2 rapports
Re,
supprime tous les répertoires de la forme :
C:\Users\Stephane VERMESCH\AppData\Local\{012FD0 86-855D-44E5-BC0C-AA8098951207
(ils sont vides. Ils vont revenir. Il faut que tu les supprimes à la main pour ne pas être envahi).
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified O4 - Global Startup: C:\Users\Stephane VERMESCH\Desktop\JHUploader.lnk . (...) -- C:\Users\Stephane VERMESCH\AppData\Local\Temp\Temp1_JHUploader.zip\JHUploader.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Driver Robot] (...) -- C:\Program Files (x86)\Driver Robot\1.0.9.13\DriverRobot.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A516B00D-2C0E-412A-88CD-5D6DBC12EC42}] (...) -- C:\Users\Stephane VERMESCH\Downloads\win_OrangeMessenger.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CD5F4ADD-A57F-413E-9815-D40F4ED8EC6C}] (...) -- C:\Users\Stephane VERMESCH\Downloads\win_OrangeMessenger.exe (.not file.) O87 - FAEL: "{A1B8513E-E76C-44E4-862F-A75BDADF1469}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\Downloads\WowCartoInstall110.exe (.not file.) O87 - FAEL: "{B70149FE-8F01-4A92-AD54-CC6FC0C5DCC4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\Downloads\WowCartoInstall110.exe (.not file.) O87 - FAEL: "UDP Query User{0E06A0BF-D5AA-43CF-A707-831D80EA0B1B}C:\users\stephane vermesch\appdata\local\microsoft\windows\temporary internet files\content.ie5\1gwiwkx0\announce_trailer_fr_fr[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\stepha O87 - FAEL: "TCP Query User{48FDC710-5593-4934-BF64-0C6CA3C500FA}C:\users\stephane vermesch\appdata\local\microsoft\windows\temporary internet files\content.ie5\1gwiwkx0\announce_trailer_fr_fr[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\stephan O87 - FAEL: "{50102D65-2BE4-457D-886E-710788545DCF}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\AppData\Local\Temp\Temp1_JHUploader.zip\JHUploader.exe (.not file.) O87 - FAEL: "{25533A60-A5F7-427E-AA29-3439393C9174}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\AppData\Local\Temp\Temp1_JHUploader.zip\JHUploader.exe (.not file.) O87 - FAEL: "{E4273424-B721-4371-8588-1445F93F9238}" |In - None - P6 - TRUE | .(...) -- G:\setup\hpznui40.exe (.not file.) O87 - FAEL: "{DB62B752-291F-4E2C-A583-AC2D814B6198}" |In - Private - P6 - TRUE | .(...) -- D:\World of Warcraft\Blizzard Downloader.exe (.not file.) O87 - FAEL: "{C97D985F-F101-42BA-8B4C-18B5A79CA2D7}" |In - Private - P17 - TRUE | .(...) -- D:\World of Warcraft\Blizzard Downloader.exe (.not file.) O87 - FAEL: "{A38F6080-236A-47FF-A11C-AF5B2B6C9C96}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONZR3QWE\SweetImSetup.exe (.not file.) O87 - FAEL: "{3D5DCD58-7C0D-41EC-A8AC-AAD94BC11E66}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Stephane VERMESCH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONZR3QWE\SweetImSetup.exe (.not file.) [HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] [HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] [HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Toujours des soucis ?
@+
un grand merci pour cette aide précieuse et rapide, ci joint la copie du rapport suite à la dernière action
#################
Bonne journée
Dernière modification par yoda1234 ; 26/12/2011 à 10h10.
Bonjour,
les rapports sont toujours à mettre en pièce-jointe.
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.
@+
J'avais mis le fichier de cette façon car trop volumineux en pièce jointe
ZHPDiag.txt
J'avoue avoir un peu de mal avec les pièces jointes
Merci
Bonne journée
vraiment pas doué avec les pièces jointes...
Re,
où en sont tes soucis ?
Qu'y a-t-il dans C:\Program Files\vb ?
Si il n'y a rien, clic droit et Suppression.
Par contre, il faut mettre à jour ta console java.
@+
Mes soucis semblent résolus,
Seule chose qui est nouvelle un message quand j'ouvre IE qui me dit qu'un programme veut modifier les paramètres ????
Pour ce qui est du répertoire C:\Program Files\vb je n'en ai pas trouvé.
Je procède à LA MAJ de JAVA.
Merci de votre aide précieuse,
bonne journée
Bonjour,
quand tu auras fait la mise à jour, tu relances ZHPDiag et tu postes le rapport.
Connais tu l'origine du message ?
Tu pourrais en faire une copie écran ?
@+
Concernant le message qui s'affichait je ne l'ai plus, il s'agissait d'n message de mon fournisseur d'accès qui me disait qu'un programme voulait modifier la page d'accueil.
Plus possible donc de faire une copie d'écran
Voilà mon dernie ZHP DIAG
Re,
tu n'as pas supprimé les répertoires de la forme
C:\Users\Stephane VERMESCH\AppData\Local\{012FD0 86-855D-44E5-BC0C-AA8098951207}
===
Relance ZHPFix avec ces lignes
Poste le rapport en pièce jointe.Code:O43 - CFD: 26/07/2010 - 06:24:16 - [0] ----D- C:\Program Files\vb O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} EmptyTemp
@+
Bonjour,
ci-joint le rapport suite à ZHPfix.
A tout hasard si j'ai mal compris j'ai mis un rapport ZHP DIAG établi après ZHPFIX
Bonne fin de journée
Re,
relance ZHPFix avec
Est ce que Java 6 update 7 se supprimerait par le Panneau de configuration.Code:[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) O43 - CFD: 25/12/2011 - 22:17:36 - [0,144] ----D- C:\ProgramData\Spybot - Search & Destroy
Supprime les répertoires que je t'ai demandé de supprimer.
@+
Bonjour
voilà les répertoires sont supprimés et la MAJ java6 update 7 enlevée via le panneau de configuration, ne reste que l'update 29 et 30.
Merci
Bonjour,
désinstalle aussi l'update 29 de java.
Ensuite, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.
Si tu n'as plus de soucis, on va en terminer.
@+
Bonjour,
désinstalle aussi l'update 29 de java.
Ensuite, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.
Si tu n'as plus de soucis, on va en terminer.
@+
Bonjour et meilleurs voeux pour 2012
ci joint le nouveau rapport
Le message dont je parlait à l'ouverture d'IE 9 est réapparu, je n'arrive pas à modifier le moteur de recherche et cette fenêtre réapparait à chaque nouvelle cession d'IE9 ci-joint copie d'écran
merci et bonne journée
Bonjour,
merci de tes voeux et les miens en retour.
Ouvre Internet Explorer.
Clique sur Outils puis Options Internet.
Dans la partie Recherche, clique sur Paramètres.
La case Empêcher les programmes ... devrait être cochée. Décoche la. Clique sur OK.
Ferme Internet Explorer.
Fais redémarrer l'ordi et réouvre Internet Explorer;
Quid du message ?
Quel est le moteur de recherche ?
@+
Bonjour,
la case était déjà décochée, j'ai essayé en supprimant les 2 autres moteurs de recherches dont je ne me sert pas ai j'ai laissé google en "par défaut" j'ai redémarré le PC et c'est toujours pareil
@+
Bonsoir,
essaye si ce correctif résoud le problème.
Sinon, j'ai d'autres pistes.
@+
