Bonjour,
je viens de faire une analyse avec ZHPdiag. Kelk'un pourrait-il me faire le compte-rendu et me dire ce que je dois faire, si je dois faire des modif sur mon ordi, svp ? Je suis parti d'une envie de supprimer about blanck.
Voici le lien pour parvenir au rapport.
http://pjjoint.malekal.com/files.php...x10c10x11l15x8
Bonjour,
S'il n'y avait que çaJe suis parti d'une envie de supprimer about blanck.J'ai la vague impression que tu aimes les toolbars c'est un vrai sapin de noël ton PC
A lire: http://forum.malekal.com/les-toolbar...ire-t6173.html
- Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner.txt
Voici le rapport. Et merci pour tout quoi qu'il en soit. Je le mets en pièce jointe.
Ok voila un bon nettoyage de fait
Relance le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
Télécharge OTL sur ton Bureau.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- L'écran principal de OTL s'affiche:
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\* .sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Colle les rapports dans ta réponse en pièces-jointes.
Bonsoir, voilà la suite.
Hello
Une question c'est toi qui a mis un proxy ?
IE - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\Software\Microsoft\Window s\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:8888
Rebonsoir,
honnêtement, j'aurais envie de dire non mais cela m'arrive de faire manip que je ne maîtrise pas tout à fait, ou alors sur le coup mais n'étant pas informaticien et que je manipule pas régulièrement ce genre d'actions il est possible que j'oublie. En bref, je suis pas un pro, j'essaie le plus souvent de me débrouiller tout seul, je manipule un peu mais ne me rappelle pas de tout. Alors je ne sais pas. Pourquoi cette question ?
Je voudrais tout de même ajouté que je suis en détection automatique et non en recherche manuelle sur ce proxy.Ca je sais faire et vérifier. ^^
Bonjour,
Ok pour le proxy je te demandais çà parce que certaine vérole place un proxy pour effectuer leurs basses besognes.
Pour désactiver un proxy voici un tuto http://www.commentcamarche.net/faq/2...iver-son-proxy
On continue !
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
IE - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
[2012/02/13 16:55:44 | 000,000,879 | ---- | M] () -- C:\Users\Phenix\AppData\Roamin g\Mozilla\Firefox\Profiles\rwl 5mjq2.default\searchplugins\co nduit.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Interest recogniser for Pixeasy (powered by Spointer)) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - C:\Program Files (x86)\PixEasy\spointer\extensi ons\pixeasy_air_ie.dll (Pixeasy)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [EeeStorageBackup] C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\ EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\ EXCEL.EXE/3000 File not found
O33 - MountPoints2\{740a55c8-b063-11e0-ab98-e0cb4e112baa}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{740a55c8-b063-11e0-ab98-e0cb4e112baa}\Shell\AutoRun\co mmand - %µ£%µ£ = G:\Startme.exe
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Users\Phenix\Desktop\*.tmp files -> C:\Users\Phenix\Desktop\*.tmp -> ]
:Files
@Alternate Data Stream - 180 bytes -> C:\ProgramData\Temp1B5B4F1
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
[emptytemp]
[CREATERESTOREPOINT]
- Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
- Afin de lancer la recherche, clic sur " Rechercher ".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Dernière modification par hackinginterdit ; 29/02/2012 à 06h13.
Bonjour.
Voilà ce qui s'est passé. Je te raconte pour ne rien oublier. Tout ce que j'ai fait ke l'ai fait comme tu l'as demandé. Des fois je me gourre et je sais l'admettre sans problèmes. Donc tes demandes ont été respectées.
J'ai donc lancé OTL, sans refaire les modif d'hier. Comme tu es très précis et que tu ne l'as pas demandé j'ai laissé la config d'OTL par défaut. J'ai mis ce qu'il fallait dans personnalisation et j'ai appuyé sur Correction. La session s'est immédiatement éteinte. Je l'ai donc rallumée et les fichiers cachés sont apparus. J'ai donc refait OTL, comme précédemment et cette fois-ci le rapport est apparu sans soucis.
Puis j'ai lancé malware, ai fait ce que tu as demandé. Trois fichier détectés mais deux seulement sélectionnés. J'ai sélectionné le 3e (PUP.BundleOffer.Downloader.S) et ai supprimé. J'espère que j'ai bien fait.
Lorsque j'ai relancé internet, j'ai de nouveau vu about blank s'afficher mais sans m'envoyer sur une fenêtre publicitaire, juste sur celle que je voulais.
Voilà, j'ai essayé d'être le plus précis possible.
Je te joins les trois rapports, OTL, malware et malware après suppression.
Merci encore.
Bonjour
Oui impecJ'ai sélectionné le 3e (PUP.BundleOffer.Downloader.S) et ai supprimé. J'espère que j'ai bien fait.
Ouvre IE puis outils ensuite options internet et tu mets une page de démarrage par ex www.google.frj'ai de nouveau vu about blank s'afficher mais sans m'envoyer sur une fenêtre publicitaire
Je pense que c'est OK maintenant ?
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
Il faut mettre a jour adobe reader
Télécharge Acrobat Reader sur ton bureau!!!!!
Avant de l'installer décoche la case McAfee
Ensuite Tu vas dans Démarrer/Paramètres/Panneau de configuration/Ajout Suppression des programmes
Et tu vas Supprimer toutes les autres versions
Rebonjour,
effectivement pour l'instant pas de nouveau about blank. Par contre je suis sous mozilla. Est-ce un problème ? Et à chaque démarrage mon antivirus avira me dit à chaque fois que je n'ai plus la protection web car il faut réinstaller la toolbar. Je repense au sapin de Noël, j'ai beaucoup ri. Que dois-je faire, la remettre ?
En ce qui concerne adobe reader, je ne trouve pas d'autres versions, seule celle-ci apparaît. Normal ? Je joins la capture d'écran.
De plus je fonctionne avec registry mechanic. Dois-je le garder ?
Quoi qu'il en soit, si cela doit être notre dernier échange je voue remercie pour tout.
Hello Kaleb
Non bien au contraire impec est ce que tu as Adblok + ? autrement prends le :Par contre je suis sous mozilla. Est-ce un problème ?
https://addons.mozilla.org/fr/firefo.../adblock-plus/
Oui avec avira il faut cette toolbar malheureusement ce n'est pas ce qu'ils ont fait de mieux mais bon, maintenant il y a la solution de passer a avast 7:Que dois-je faire, la remettre ?
http://hacking.interdit.free.fr/phpB....php?f=3&t=193
Oui c'est bon !En ce qui concerne adobe reader, je ne trouve pas d'autres versions
Pour ce truc c'est a toi de voir personnellement je le supprimerais mais c'est ton PC donc je ne veux pas t'influencerDe plus je fonctionne avec registry mechanic. Dois-je le garder ?
Un petit topo de Malekal : http://forum.malekal.com/nettoyeur-d...en-t26069.html
Merci pour tout même si je l'ai déjà écrit. Bonne continuation.
De rien Kaleb ce fut un plaisir
Bonjour c'est encore moi.
J'en profite pour faire la même chose avec l'ordi de mon amie, qui pour moi rame beaucoup, beaucoup trop. Peut-être est-ce dû au modèle, un hp de quelques années donnés par l'éducation nationale. C'est donc un ordi pro. Mais tant pis, je tente le coup.
Si jamais j'abuse il ne faut pas hésiter à me le dire.
Je joins au cas où ce ne serait pas le cas, je l'espère, le rapport zhpdiag.
Hello
Il n'y a rien d'inquiétant sur ton rapport!
Passe un coup de MBAM
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
- Afin de lancer la recherche, clic sur " Rechercher ".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Télécharge, sur le Bureau, MBAM' StartUpLite depuis ICI
Fermer toutes les applications en cours et autres fenêtres ouvertes et si tu as Vista ou Seven clique droit sur StartUpLite.exe "Exécuter en tant qu'administrateur" pour lancer le programme.
Il affichera toutes les entrées inutiles en démarrage automatique
Sélectionne TOUTES les entrées affichées et clique sur Continue.
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
Pour la lenteur regarde ici:
Pourquoi mon PC rame par Falkra
http://www.malekal.com/ordinateur_lent.php
