Bonjour,
sous XP avec Opéra et IE8 impossible de me connecter à mon compte client et sur les seuls sites français en https de la BNP (mais possible en .be .uk).
Aucun problèmes de connexion avec les autres sites https.
Il est à noter une certaine difficulté à l'affichage des pages web.
Malwarebytes'Anti-Malware n'a trouvé aucune infection Pada Antivirus 2013 non plus.
Je passe le relais à un spécialiste qui voudra bien me tirer d'embarras.
Merci
helloEnvoyé par soucieux
tu es suivi sur un autre forum car tu as installé the avenger et tu as aussi 25 rapport de adw cleaner?
commence par désinstaller
delta chrome
delta toolbar
savimgs
ensuite
$$$$$$$$$$$$$$$$$$$$$$
===================
Adwcleaner
Option Suppression :
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
* Lance le, clique sur [Suppression]
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Tutoriel d'Aide
===================
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Lis bien la suite
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
- poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
££££££££££££££££££££££££££££££ £££££££££££££££££££££££££
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] tu mets le rapport en pièce jointe
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
en cas de soucis de téléchargement, un lien de secours
=========================
sont attendus les rapports de
adwcleaner en mode suppression
Mbam
zhpdiag
à te lire
migau
Bonjour migau et merci pour le coup de main,
Qu'elle est cette installation d'Avenger?
j'ai désintallé Deta toolbar et Delta chrome mais pas Savings car je ne l'ai pas trouvé.
Voici les rapports demandés.
J'ai hâte de connaitre le ou les fautifs de mon empêchement. Merci
PS: les rapports indiquent: IE8 comme navigateur alors que j'utilise Opéra
MBAM téléchargé depuis peu comme anti-virus et non Panda Anti-virus 2013
hello
mbm n'est pas un antivirus.
panda pro, tu as la licence ou c'est un cracké? surtout qu'il te prend beaucoup de ressources
désinstalle java 7 update 10 , tu n'es pas à jour
===========================
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************[HKLM\Software\Classes\CLSID\{2 2222222-2222-2222-2222-220122992262}]
[HKLM\Software\Microsoft\Intern et Explorer\Low Rights\ElevationPolicy\{311111 11-1111-1111-1111-110111991162}]
[HKLM\Software\Redon]
O43 - CFD: 09/02/2005 - 19:14:54 - [2,068] ----D C:\Program Files\MessengerOFF
MD5.626A24ED1228580B9518C01930 936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpda te.exe [133104] [PID.376]
O47 - AAKE:Key Export SP - "D:\Program Files\pluginwrapper\opera_plug in_wrapper.exe" [Enabled] .(...) -- D:\Program Files\pluginwrapper\opera_plug in_wrapper.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\ApVxdWin.exe" [Enabled] .(...) -- D:\Program Files\ApVxdWin.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Updat er19962.exe [Key] . (...) -- C:\Documents and Settings\User\Local Settings\Application Data\Updater19962\Updater19962 .exe (.not file.)
[MD5.7267AE9C8DF527C30885DC2968 7D2A9B] [SPRF][11/04/2006] (.Panda Software - Panda ActiveScan Instalador.) -- C:\WINDOWS\Downloaded Program Files\asinst.dll [135168]
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To olbar.dll
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{C4 51C08A-EC37-45DF-AAAD-18B51AB5E837}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
[HKLM\Software\Classes\CLSID\{C 451C08A-EC37-45DF-AAAD-18B51AB5E837}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix
- coller les lignes en cliquant sur le bouton radio
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
/!\ Attention./!\
Parfois, à cause de L'UAC activée, le script ne se lance pas
lire la suite
1 - CAS GENERAL
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait
2 - CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche
---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait
migau
voilà le rapport demandé.
J'ai fais la manip avec chaque navigateur.
J'ai oublié de dire que depuis plusieurs semaines j'entendais le bruit d'ouverture d'une pop-up (mais sans son affichage) au démarrage lors de l'intallation du bureau. Ça dit quelque chose?
La connexion avec mon compte client est toujourds impossible.
hello
rien n'a été supprimé avec zhpfix
on recommence avec un autre outil
££££££££££££££££££££££££££££££ £
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- ainsi que toutes les cases à l'identique de la capture écran
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
migau
bonsoir,
voici les rapports.
Tous ces efforts seront-ils couronnés der succès?
Zut! Avenger est toujours présent sur C et mon compte client BNP inaccessible.
hello
on verra à la fin de la désinfection
=====================
============[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan
* tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
- Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
* tu mets le rapport en pièce jointe
migau
hello
je cherche à comprendre pourquoi zhpfix n'a rien supprimé, je viens de m'apercevoir que tu l'as passé deux fois , et tu m'as mis que le 2eme rapport, pourquoi?
tu me fais chercher pour rien
sinon pour ton blocage de site, regarde du côté du parefeu ou de panda
migau
Bonjour,
voici le rapport de roguekiller qui n'a rien détecté.
Sur le net j'ai trouvé un combat victorieux sur Avenger à cette adresse mais ça date un peu:
http://www.commentcamarche.net/forum...oosier-avenger
Panda désactivé n'a pas permis la connexion à:
https://www.secure.bnpparibas.net/
Pour le rapport Zhpfix je n'ai gardé que celui d'Opéra.
Merci
migau pour que tu ne sois plus fâché je t'envoies les rapports que je viens de faire avec Zhpfix pour mes 2 navigateurs.
Pour Panda c'est la version officielle. Si il existe un Anti-virus moins gourmand en ressources je veux bien essayer.
Tu va trouver.
hello
tu as beaucoup de restriction dans IE
============================== ===
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} O2 - BHO: (PopupManager Class) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.2.1P.dll () O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-1409082233-73586283-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0 O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2013/04/06 16:24:13 | 000,000,000 | ---D | C] -- C:\Avenger [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2013/02/20 08:44:04 | 000,001,052 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cd603ee494dd54.job [2013/02/20 08:44:06 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2012/07/21 10:08:36 | 000,001,100 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-682003330-1003Core1ccb2788d6addf4.job :files ipconfig /flushdns /c :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
migau
Bonsoir migau,
j'ai lancer la correction avec OTM à 15h15 et arrêter à 20h car après un temps de latence au démarrage de 20mn elle restait bloquée à 1/4 de lson terme.
Cette précision t'aiguille-t-elle?
Merci
hello
essai en mode sans échec
tu avais bien désactiver panda?
migau
Bonjour migau,
j'ai suivi tes conseils voici le rapport attendu.
La connexion esr encore refusée.
migau cette impossibilité de connexion à mon compte client BNP exclusivement doit être en relation avec le message reçu qui me renvoie à:
http://innovagest.com/informacion/im.../bnp/index.php
Adresse non sécurisée qui me demande tous mes codes clients qui ressemble fort à du phishing.
Le dernier rapport t'apporte-t-il des solutions?
Est-ce le dossier lollipop.exe situé dans avenger qui est la cause de nos tracas?
hello
c'est effectivement du phishing
le dossier avenger n'existe plus, il a été supprimé dans le dernier OTL
je veux bien vérifier une dernière fois
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
ou OTL.com
ou OTL.scr
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- ainsi que toutes les cases à l'identique de la capture écran
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
ensuite tu feras les mises à jour si besoin.
============================== =====
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
============================== ==========
à te lire
migau
migau voici déjà les rapports OTM
je ne suis pas très chaud pour désactiver Panda et aller sur le net.
Ces mises à jour sont-elles indispensables pour retrouver la connexion?
au fait l'accès au site toujours refusé, il doit y avoir un autre processus qui bloque mais je suis bien incapable de le dénicher.
hello
en recevant ce genre de phishing , soit panda ou spamihilator ont bloqué l'adresse de ta banque
ouvre les, et regarde dans les paramètres si tu y vois quelques choses
on va supprimer tout ce qui a servi à la désinfection
££££££££££££££££££££££££££££££ £££££££
Suppression des TOOLS de désinfection
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
[list][*]Télécharge DelFix (d'Xplode) sur ton bureau.[*]Lance le, puis coche les cases suivantes :
en plus des deux cases cochées sur ma capture,
coche en plus la case :
Réinilisation des paramètres système.
Note : Le rapport se trouve également sous C:\DelFixSearch
(clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message
££££££££££££££££££££££££££££££ ££££££££
migau
outils supprimés, rapport introuvable, connexion tjs refusée, encore le bruit d'ouverture de pop up à l'établissement du bureau.
Tout ça pour en arriver là je suis très embarrassé.
Il y a-t-il encore un recours?
hello
oui, tu vas me faire un nouveau rapport OTL et je vais supprimer les extensions, je pense avoir trouver celle qui coince
désolé de te faire faire autant de rapport, le but est d'y arriver sans faire de bêtises
£££££££££££££££££££££££££££
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
ou OTL.com
ou OTL.scr
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- ainsi que toutes les cases à l'identique de la capture écran
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
£££££££££££££££££££££££
à te lire
migau
'nuit
pour une décontamination c'est une décontamination.
voici donc les rapports.
Merci
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL DRV - File not found [Kernel | Disabled | Stopped] -- C:\DOCUME~1\User\LOCALS~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1409082233-73586283-682003330-1007\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC MsConfig - StartUpReg: Updater19962.exe - hkey= - key= - File not found [2013/05/05 09:20:36 | 000,816,128 | ---- | M] () -- D:\Documents de Lionel D\RogueKiller.exe [2012/07/21 10:08:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-73586283-682003330-1003.job [2012/07/21 10:08:36 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-73586283-682003330-1004.job [2012/07/21 10:08:36 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-73586283-682003330-1005.job [2013/05/06 22:56:18 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-73586283-682003330-1007.job [2012/07/21 10:08:37 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-73586283-682003330-1003.job [2012/07/21 10:08:37 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-73586283-682003330-1004.job [2012/07/21 10:08:37 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-73586283-682003330-1005.job [2013/05/04 11:43:42 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-73586283-682003330-1007.job :files ipconfig /flushdns /c :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
£££££££££££££££££££££££££££
à te lire
migau
bonjour migau,
la correction s'est encore bloquée, je suis donc passé en mode sans échec, voici le rapport.
Je n'ai pas vérifié la connexion mais le bruit de pop up à l'ouverture du bureau et toutes ces pubs ne me disent rien de bon.
Alors?
migau le site est toujours bloqué et tjs plein de pub lors de la navigation.
Est-il dangereux de se connecter à ses comptes bancaires par un proxy comme
http://www.how-proxy.com/
hello
je te fais passer un dernier outil, si ça ne marche pas , je demanderai un collègue un coup de main, si tu es d'accord
==========================
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question,
suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
[*_*] Tu hébergeras le fichier contenant le rapport en pièces jointes[/b]
AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix
En cas de perte de connexion, un redémarrage suffit , mais si tu n'as toujours pas de connexion , lire l'aide suivante:
en cas de perte de connexion à lire avant de lancer combofix
migau
Salut migau
voici le rapport.
Le PC n'a pas rebooter, la connexion m'est tjs refusée mais pas les pubs.
Si tu te trouves à court d'arguments je suis d'accord pour le passage de relais mais je vais m'éloigner de mon PC du 10 Mai au 7 Juin il faudrait convenir d'une date de reprise de contact avant mon départ.
Merci
