Bonjour à tous et à toutes.
Depuis 48 heures j'ai un problème d'internet qui démarre tout seul et affiches des pages de PUB. Je pense avoir chopé un MALWARE. J'ai passé un anti malware, mais cela persiste.
Qui pourrait me venir en aide. Merci d'avance
en pièces jointe les fichiers info et log
helloEnvoyé par lefred68
on regarde ensemble
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
===================
Adwcleaner
Option Suppression :
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
* Lance le, clique sur [Suppression]
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Tutoriel d'Aide
££££££££££££££££££££££££££££££ £££
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Lis bien la suite
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
- poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
ou OTL.com
ou OTL.scr
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- ainsi que toutes les cases à l'identique de la capture écran
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
)))))))))))))))))))))))))))))) )))))
sont attendus les rapports dans cet ordre de passage
adwcleaner
mbam
OTL avec comme rapport, OTL.txt et extras.txt
migau
Bonjour migau. Merci pour ton aide. J'ai un peu tardé car j'ai profité de ce long WE pour revoir des potes pas vu depuis 6 ans....
J'ai réalisé ta procédure et je mets en pièce jointes les rapports. Par contre j'avais oublié de préciser que depuis peu j'utilise IE10, mais il ne me semble pas que le problème se soit déclaré à sa mise en route.
Par contre lorsque je le lance la barre en haut de l'écran est noire je ne sais pas si c'est lié.
Voila j'attends de tes nouvelles. J'espère que ce n'est pas trop grave, je ne vois pas vraiment quand j'ai attrapé cette merdouille. Devrais je revenir sur IE9 ?. Comme protection j'ai Microsoft Security Essential maintenu à jour, Spyboot à jour et vaccination active; et je passe très régulièrement un nettoyeur de registre que j'utilise depuis longtemps sans problèmes.
Si il te faut plus d'infos je reste à ta disposition.
A+
hello
1)tu as passé 2 fois adwcleaner en mode suppression, j'aurai bien aimer voir le 1er rapport de suppression
2) désinstalle spyboot , il n'est plus d'aucune utilité car il est largement dépassé.
3) un nettoyeur de registre, oh là !!!!! jusqu'au jour il va s'occuper de choses qui ne le regarde pas. à proscrire
désinstalle spyboot et ton nettoyeur de registre et redémarre ton pc avant de faire la suite
as tu de besoin de bing puisque tu as google?
££££££££££££££££££££££££££££
pour que l'action d'OTL se passe bien , désactive ton antivirus, tu le réactiveras après
£££££££££££££££££££££££££££££
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL IE - HKU\S-1-5-21-2635387613-2090272180-795078991-1000\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found IE - HKU\S-1-5-21-2635387613-2090272180-795078991-1000\..\SearchScopes\{F5CFA57C-334A-49C7-98A5-562B4F181E12}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952 [2012/07/12 18:14:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\noustous\AppData\Roaming\mozilla\Extensions [2012/07/12 18:14:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\noustous\AppData\Roaming\mozilla\Extensions\home2@tomtom.com O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll (IObit) O3 - HKU\S-1-5-21-2635387613-2090272180-795078991-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found MsConfig:64bit - StartUpReg: AMD AVT - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: AnyDVD - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: Iminent - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: IminentMessenger - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: IntelliPoint - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: IntelTBRunOnce - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: itype - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: SweetIM - hkey= - key= - Reg Error: Value error. File not found MsConfig:64bit - StartUpReg: Sweetpacks Communicator - hkey= - key= - Reg Error: Value error. File not found [2013/05/09 09:50:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\trend micro [2013/05/09 09:50:53 | 000,000,000 | ---D | C] -- C:\rsit [2013/05/08 20:36:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs [2013/05/01 10:10:46 | 000,000,000 | -H-D | C] -- C:\ProgramData\bdplus [2013/04/13 17:02:29 | 000,019,392 | ---- | C] (Dll-Files.com) -- C:\Windows\SysNative\roboot64.exe [2013/05/11 12:16:01 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/05/11 11:37:13 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/05/11 11:16:36 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2013/05/11 11:16:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/04/15 18:45:34 | 000,000,040 | -HS- | M] () -- C:\ProgramData\.zreglib [2013/04/11 16:12:00 | 000,019,392 | ---- | M] (Dll-Files.com) -- C:\Windows\SysNative\roboot64.exe @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F :files ipconfig /flushdns /c C:\Users\noustous\AppData\Local\{*} :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
migau
Hello,
pour répondre à ta question, je n'ai pas besoin de BING, je viens de le retirer.
La procédure OTL s'est bien déroulée et je te joins la copie du fichier. J'avoue que je n'ai pas tout suivi. Il y avait vraiment une bestiole ?
hello
comment se comporte maintenant ton pc
tu as bien désinstallé ce que je t'avais demandé?
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$
tu feras les mises à jour si besoin
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
les liens pour les mises à jours
Installe la dernière version de Java:
==>> A titre indicatif, la page de téléchargement==>> Java sun
==>> désinstalle toutes les autres versions plus anciennes
mettre à jour java, adobe flash player et adobe reader
-----------------------------------------------------------------------------------------------
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps , du genre lgoogle chrome
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
-----------------------------------------------
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
============================== ==================
migau
la suite et la fin......................
££££££££££££££££££££££££££££££ £££££££££
============================== =
Purge points de restauration avec OTL :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
============================== ===
££££££££££££££££££££££££££££££ ££££££££££££
=======================
purger les outils avec OTL
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$
le final
===========================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$
à toi de jouer maintenant
migau
Hello Migau, je viens de faire ce que tu as demandé, mais j'ai eu un peu de mal j'ai tout fait à la main SXCU ne semblait pas vouloir faire les mise à jour. Mais maintenant c'est fait. en pièce jointe le rapport avant et après. Entre temps j'avais supprimer FIREFOX car je ne l'utilise jamais. Je l'avais mis pour ma femme qui avait un souci d'accès à un de ses site préféré mais cela n'avait rien résolu. Par contre il me dit que Flash Player Plugin n'est pas à jour
Je poursuis le nettoyage selon tes instructions.
merci A+
hello
oui, SXCU ne fait pas les mises à jour si l'antivirus n'est pas désactivé.
c'est pour cela que je t'ai mis les liens , car je n'aime aller sur le net sans antivirus et sans parefeu
par contre quel navigateur, tu as ?
il faut toujours 2 navigateurs en cas de problème, perso j'ai IE10 et FF
tu me parleras du site , sur lequel ta femme à des soucis, car dans ton fichier host, tu avais quelques sites bloqués ce que n'est plus le cas
pas grave pour le flash plugin, souvent il faut redémarrer le pc
à te lire pour la fin
tu ne m'a pas mis le lien
migau
Hello Migau, je viens de terminer la procédure. Je tiens vraiment à te remercier pour ton aide car je n'aurai certainement pas réussi seul.
Mille mercis. et A+, mais dans d'autres conditions.
Comme navigateur maintenant je n'ai que IE10 mais si tu me conseil d'en avoir un second je prendrais Firefox, mais j'ai retenu la leçon je le chercherai sur le site officiel.
Malwarebytes Anti-Malware me fait un message selon lequel ma période d'essai est terminée, cela pose-t-il un problème ?
Comme anti virus j'ai Microsoft Security Essential est-ce suffisant et bon ?
Pour ce qui est du site à problèmes il s'agit d'un site de scrapbooking, mais il semble qu'ils aient fait une évolution de leur site et que chez certaines personne cela à généré une incompatibilité. C'est pour cela que j'avais installer Firefox. Mais cela n'a rien changé. C'était d'autant plus frustrant qu'avant cela fonctionnait normalement. Il vont refaire une évolution de leur site mais à priori pas avant la fin de l'année. Ce qui est pas très futé car entre temps il perdent pas mal d'habitués et client pour leurs ventes.
Je te rajoute les fichiers. il me semblait les avoir mis dans l'avant dernier mail.
A+
pour Mbam , ce n'est pas grave tu as pendant 14 jours la version pro , ensuite sans ne rien faire , tu reviens à la version FREE (gratuite)
il est plus prudent d'avoir 2 navigateurs, si IE est planté grave, tu feras comment ? tu seras dans la mouise, donc oui 2 navigateurs
lorsque tu auras installé FF, il faudra lui ajouter
adbloc plus contre les pages de pub
Wot
et je te donnerai un petit outil qui le fait aller plus vite
je te prépare tout cela pour demain.
bonne soirée
migau
Salut Migau, suivant tes conseil j'ai réinstallé Firefox , ajouté la mise à jour de Flashplayer à partir de Firefox, Adblock et WOT. En plus il m'a l'air un poil plus rapide que IE10, ADBLOCK et WOT fonctionnent aussi pour IE10 ?
Je n'ai pas supprimé les ancienne version de Java car il me semble d'avoir lu avant de l'installer que cela se faisait tout seul. De plus lorsque je suis aller dans le gestionnaire de programme il n'y a que la version 7.21 je pense qu'il ne reste rien sur le disque dur.
Bonne journée.
installe ce petit outil Firemin.exe avant d'ouvrir FF
pour te rendre compte
lance FF
ouvre le gestionnaire des tâches
regarde ce que consomme en ressource FF
ferme FF
lance firemin que tu as mis sur ton bureau
lance FF
regarde ce que consomme en ressource FF +Firemin
y a pas photo
Firemin.zip
Comme son nom l’indique, Firemin est l’outil qui permet de réduire la consommation mémoire de votre navigateur web Mozilla Firefox.
Ainsi, il constitue un bout de programme qui participe activement à la résolution des problèmes de perte de mémoire
souvent observés avec le navigateur Firefox.
Firemin implémente des outils très puissant permettant de maintenir Mozilla Firefox dans des consommations de mémoires adéquates.
La présente version dispose d’un « bride » configurable par chaque utilisateur afin de limiter l’espace disque occupé.
A noter que le fichier d’installation (au format .exe) de Firemin est compatible avec le système d’exploitation Windows.
migau
installe ce petit outil Firemin.exe avant d'ouvrir FF
pour te rendre compte
lance FF
ouvre le gestionnaire des tâches
regarde ce que consomme en ressource FF
ferme FF
lance firemin que tu as mis sur ton bureau
lance FF
regarde ce que consomme en ressource FF +Firemin
y a pas photo
Firemin.zip
Comme son nom l’indique, Firemin est l’outil qui permet de réduire la consommation mémoire de votre navigateur web Mozilla Firefox.
Ainsi, il constitue un bout de programme qui participe activement à la résolution des problèmes de perte de mémoire
souvent observés avec le navigateur Firefox.
Firemin implémente des outils très puissant permettant de maintenir Mozilla Firefox dans des consommations de mémoires adéquates.
La présente version dispose d’un « bride » configurable par chaque utilisateur afin de limiter l’espace disque occupé.
A noter que le fichier d’installation (au format .exe) de Firemin est compatible avec le système d’exploitation Windows.
migau
C'est effectivement très impressionnant. Je passe de 187 FF seul avant l'installation à 16 après l'installation de Firemin.
Je voulais faire du ménage et dans la quarantaine de Malawarebytes il y a ceci, en sachant que j'ai aussi désinstaller ce programme entre temps mais avant que nous prenions contact.
Si tu n'arrive pas à lire :
Vendeur date catégorie élément
Trojan.Repacked 08/05/2013 20.46 File C:\Users\noutous\Utilitaires\c onvertisseur de video\Any+Video+Conveter.exe
Tu le connais déjà celui là ?, mais je ne pense pas que ce soit l'origine du problème car je l’avais depuis un bon moment pour convertir mes DVD afin que mon fils puisse en voir le soir sur son tel portable lorsqu’il est à à sont internat. Et bien avant d'avoir mon problème.
Ma cession est déclarée en administrateur, ne serait-il pas plus prudent d'en faire une autre non administrateur pour éviter que les droit valide l'installation de ce genre de problèmes?
1)
c'est le site ou tu as téléchargé l'outil qui a repacké , c'est à dire qu'il y a collé de la pub dans l'outil ou un trojan à priori ici c'est un trojan lorsque tu lances l'exécutable, tu installes les merdes qu'il a collé dedans pour gagner de l'argent sur ton dos
donc toujours télécharger l'outil sur le site de l'éditeur.
2)
ça n'aurait rien changé par contre , il faut te créer une session invité , que tu te sers en permanence ainsi tu auras toujours au moins une session saine
et sur une session invité , tu ne peux pas faire de modification de windows, de son côté là tu es tranquille.
bon dimanche à toi
migau
Hello Migau,
Flute à peine le dos tourné 10 minutes pour faire quelque chose, que Internet Explorer s'est de nouveau mis en route tout seul et m'a ouvert trois page de pub. Pourtant rien n'a été installé à part les programme que tu m'a indiqué. La je ne pige pas, et en plus c'est IE et pas FF qui se met en route.
En pièce jointe une copie d'une page.
Je me demande si je ne suis pas un peu maudit....
Merci A+
Migau ne serait-il pas utile de désinstaller IE10 et de le recharger proprement. Pourtant il me semble bien l'avoir pris sur le site Windows
hello
je n'ai pas la pièce jointe
pour voir ce qui se passe
£££££££££££££££££££££££££££££
adwcleaner Option Recherche :
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\
* Lance le, clique sur [Recherche]
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message
============================== =========
migau
Migau voici le lien avec le fichier
http://up.security-x.fr/file.php?h=R...4abab081f1d8ac
Je t'ai remis la pièce jointe, c'est l'image écran dans un fichier Word
A+
hello
je n'ai pas la pièce jointe, et le rapport est vide
migau
Hello Migau. Désolé mais j'ai du faire un stop.
Je viens de remettre les pièces. La copie écran de IE10 qui se lance tout seul je l'ai refaite en PDF. Quand au rapport AdwCleaner je le jointe également. Ce qui me dérange c'est que l'on ne remarque si il y a un problème. De plus il me semble que cela ne se déclenche que lorsque le PC n'est pas actif depuis un certain temps, mais pas quand il est en veille.
Bonne réception.
adwcleaner, ne voit rien
==================
ouvre IE et dans
outils
gerer le modules complémentaires
barre outils et extensions
vois tu quelques choses qui te chagrine?
================
on va vérifier quand même
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
en cas de soucis de téléchargement, un lien de secours
migau
A priori non,
j'ai Adobe pdf link helper désactivé, 3 barres pour mon imprimante Canon toutes activées, GOOGLE TOOLBAR ET GOOGLE TOOLBAR HELPER activé, bing bar et bing bar helper désactivé, programme d'aide de l'assistant de connexion windows live, windows live family safety browser helper class, et un module recherche de windows tous désactivés, trois autre modules s'appelant : ajout directe dans windows live writer , un module qui s'appel rechercher et un discuter editeur non disponible et tous désactivé, puis en dernier qui viennent de se rajouter deux barres java apparement identiques activées. Et avec tout cela je ne sais pas comment retirer les bing dont je ne veux pas.
Comme il y a plusieurs loupe j'ai pris la petite avec le signe - je te joins le lien http://up.security-x.fr/file.php?h=R...9e6012edf37df1
A+
hello
le lien est vide
migau
Hello Migau
Décidément il y a des jours ou rien ne se passe comme prévu. Voici une seconde tentative. Bonne réception.
http://up.security-x.fr/file.php?h=R...932da6c2e9f891
A+
hello
ton pc est à nouveau très infecté
petite question, ton windows ou les logiciels sur ton pc sont bien légitimes?
============================== =================
[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan
* tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
- Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
* tu mets le rapport en pièce jointe
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Lis bien la suite
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
- poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
£££££££££££££££££££££££
n'oublie pas de mettre à jour Mbam
migau
Hello Migau, pour faire suite à ta question, oui mon Windows est bien officiel. Je l'ai acheté lorsque j'ai acheté mon PC en pièce détaché pour le monté moi mémé. Pour le reste j'en ai profité pour faire un tour sur les programme et oui c'est bon. Il y en avait un pour lequel j'avais un doute alors je l'ai viré. Mais je ne pense pas que cela venait de celui là car mon PC tourne depuis plus d'un an et je n'avais jamais eu ce type de problème.
Je te mets en pièces jointe le rapport. Je reste presque persuadé que mon IE10 a un problème, car je ne l'avais pas lancé depuis un certain temps et pas de problème. Tous à l'heure malencontreusement je l'ai lance puis coupé tout de suite et après un moment d'inactivité il s'est lancé tout seul ..... entre temps je n'utilisais que FF.
Je poursuis la procédure que tu m'a envoyé.
A+
Voile la suite. En pièce jointe le rapport.
J'ai cliqué sur arrêter au lieu de redémarrer, puis démarrer au bouton. Cela pose-t-il un probable ?
