Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Erreur de script continuelle sur Internet Explorer (et liens inopinés)

 

PRODUITS : Tintin10 et 126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Erreur de script continuelle sur Internet Explorer (et liens inopinés)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
_lyss_
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2014 à 00:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je pense avoir été infectée par un virus, et viens demander de l'aide sur ce forum.

La cause probable :
Tout a commencé lorsqu'on m'a suggéré (pour regarder un truc en streaming) de télécharger la nouvelle version de Flash pas longtemps après (ou avant) une nouvelle version de Java. Je ne sais pas laquelle de ces deux mises à jour a entrainé les bugs (je crois que l'une a entrainé l'autre et que les deux m'ont apportés pleins de virus), mais j'ai bien vu dans la configuration des programmes (et vu tous les clics qu'il fallait faire) que énormément de choses ont été installé à cette occasion. Depuis, un tas de logiciels parasites vient polluer mon utilisation d'Internet.

Mon action pour réparer:
J'ai désinstallé sur le panneau de configuration tout ce qui avait été récemment installé. Certaines désinstallations étaient impossibles, et le logiciel Perfect Uninstaller qui faisait partie des nouveaux logiciels apparus prenait le contrôle des désinstallations. Finalement je suis venue à bout des désinstallations (y compris de perfect uninstallet, je ne sais pas s'il était coupable mais dans le doute). J'ai aussi lancé Malwarebytes' Anti-Malware (que j'avais installé lors d'une précédente infection) qui m'a retiré plein de virus, et j'ai encore encore un autre nettoyeur qui venait de s'installer dans le lot (et que j'ai désinstallé par la suite, j'ai oublié son nom). J'ai aussi lancé mon antivirus habituel (Avira) qui s'était d'ailleurs déclenché spontanément. Bref c'est la grosse infection.

Ce qui reste comme problème:
Tout est redevenu environ normal. Sauf:
- le souci majeur numéro 1: sans arrêt (et même alors que je ne change pas de site (par exemple ça a eu lieu plusieurs fois depuis que j'écris ce message)), je reçois un message d' erreur nommé "Erreur de script" qui dit qu'une erreur de script est intervenu sur cette page, et en même temps que ce message d'erreur, un onglet vierge est ouvert, comme si tout d'un coup quelque chose déclenchait l'ouverture d'une page d'internet (sans que j'aie fait aucune action pour) et qu'en plus cette page provoque un bug d'erreur de script. Ceci dit ça n'empêche pas mon internet de fonctionner, c'est juste que je suis sans cesse interrompue par ce message (je dois cliquer OK et fermer la nouvelle page apparue).
- Deuxièmement (peut-être lié??): certains mots sont maintenant soulignés (avec un double trait), quand je passe la souris sur ces mots, une petite fenêtre apparait qui dit par exemple "avec mediaplayertotale téléchargez vos vidéos" ou toute sorte d'autre chose (ça change tout le temps)
- autre bizarrerie nouvelle: quelque soit ma recherche sur un moteur de recherche, le premier résultat est un résultat qui reprend exactement les mots que j'ai tapé dans le moteiur et qui renvoie toujours sur "1place.org", j'aimerai m'en débarrasser même si c'est pas trop nuisible (mais si on fait pas gaffe on clique là dessus, alors que c'est un résultat bidon).


Qu'en pensez vous?
Que puis-je faire (en plus de tous les nettoyages déjà réalisés!) notamment pour que le script qui déclenche sans cesse des bugs inutiles s'arrête?
Merci d'avance!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/02/2014 à 08:49:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,pour ton "Erreur de Script"
- Dans votre navigateur, cliquez sur Outils, puis sur Options Internet.
- Sélectionnez ensuite l'onglet Avancé.
- Faites descendre la barre de défilement jusqu'au chapitre Navigation.
- Repérez la ligne Désactivez le débogueur de script dont vous cocherez la case.
- Validez par OK.
Qu'est-ce que tu a fait comme manips sur d'autres sites?
Ensuite:
Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]
Message édité par Jypalou le 10/02/2014 à 08:50:11

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2014 à 15:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide,

J'ai donc lancé AdwCleaner comme expliqué (je n'ai pas pu appuyer sur rapport car après le nettoyage l'ordinateur redémarre, mais le rapport a tout de même été créé dans mon C). Je poste le rapport à la fin de ce message.

De plus j'ai suivi les indications dans option internet (en fait c'était déjà fait, j'ai oublié de dire que parmi mes mauvaises manip, j'avais aussi modifier les paramètres pour pouvoir voir le streaming en question, mais je les avais remis par défaut quand l'ordi a commencé à bugué).

J'ai l'impression que l'erreur de script se produit moins souvent, mais elle continue tout de même de se produire (et les hyperliens continuent de polluer tous les textes: par exemple dans mon message initial une dizaine de mots a été transformés en liens hyertextes qui renvoient à des pubs).

D'autre part j'ai deux messages d'erreurs qui apparaissent sur mon ordi au démarrage:

1) Premier message de démarrage: "Ce programme présente des problèmes de compatibilité connus", programme Acer Updater, emplacement C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Je peux soit rechercher les solutions en ligne, soit exécuter le programme, soit annuler (ce que je fais pour le momeny pour ne pas prendre de nouveaux risques).

2) Deuxième message de démarrage: "Problème lors du démarrage de "C:Users\per\AppData\Local\Con​duit\BackgroundContainer\Backg​roundContainer.dll
Là je ne peux cliquer que sur OK.

D'autre part j'ai des notifications de Windows (icone petit drapeau); dont un message marqué important me disant d'activer mon centre de sécurité Windows, et trois autres messages (Résolution d'un problème dans WD SES Device; Rechercher des solutions aux problèmes non signalés; et encore Configurer la sauvegarde), pour l'instant je ne touche plus à rien.

Voici donc le rapport de AdwCleaner, merci pour votre aide.

(Il y a R0 et S0, je poste le S0 :)

# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 15:11:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : per - PERACER20111015
# Exécuté depuis : C:\Users\per\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files\Content.IE5\V6FHBPI7\adw​cleaner.exe
# Option : Nettoyer
***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Windows\installer\{86d4b82a​-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\per\AppData\Local\Con​duit
Dossier Supprimé : C:\Users\per\AppData\Local\Duu​qu
Dossier Supprimé : C:\Users\per\AppData\Local\Fre​esofttoday
Dossier Supprimé : C:\Users\per\AppData\Local\Kre​apixel
Dossier Supprimé : C:\Users\per\AppData\Local\lol​lipop
Dossier Supprimé : C:\Users\per\AppData\Local\Tem​p\AskSearch
Dossier Supprimé : C:\Users\per\AppData\LocalLow\​Conduit
Dossier Supprimé : C:\Users\per\AppData\LocalLow\​IminentToolbar
Dossier Supprimé : C:\Users\per\AppData\LocalLow\​Mysearchdial
Dossier Supprimé : C:\Users\per\AppData\Roaming\c​acaoweb
Dossier Supprimé : C:\Users\per\AppData\Roaming\N​osibay
Dossier Supprimé : C:\Users\per\AppData\Roaming\S​ystweak
Dossier Supprimé : C:\Users\per\AppData\Roaming\W​ebPlayerBdd
Dossier Supprimé : C:\Users\per\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\Extensions\cacaoweb​@cacaoweb.org
Dossier Supprimé : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\amfclg​bdpgndipgoegfpkkgobahigbcl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Users\per\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\searchplugins\condu​it-search.xml
Fichier Supprimé : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\searchplugins\Mysea​rchdial.xml
Fichier Supprimé : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\user.js
Fichier Supprimé : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Sche​duled Update for Ask Toolbar
***** [ Raccourcis ] *****

***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​api32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​mancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [apnupdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3281621
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_cams​tudio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_cams​tudio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_spee​dy-video-capture_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_vdow​nloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_vdow​nloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​17DC5CF-54FF-4E63-8AC7-94335D6​DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​14D0EE2-2DD1-4230-BE70-3F3AD61​72C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​5366194-3126-4601-AC1A-DDE573E​093DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​61F450C-37B9-4330-9235-0F25D9F​75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​9D2F415-D58B-46BC-9390-C03DCBC​21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2FEB0F5-0BA0-4D4B-8A66-55A2166​7BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​6249267-15F4-4DA3-8247-C5A78E4​FA918}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​223F2FB-D9B9-45FC-9D66-CD717FF​A4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​9B217B4-8C69-4E45-A8DC-8CC4DAD​3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​CB4CE45-8849-4638-9226-D6B615A​15827}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​3AB7B5D-4C40-4103-A549-7002A11​6A7D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E45F3E8-2683-4824-A6BE-0810802​2FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​96ED20F-A740-47A2-A7EF-9620D42​2BB4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​F0F16DD-4E76-4049-A9B1-7A91E48​F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​2B79F7D-2D7D-4420-B2A9-ECE52C7​C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​4288797-CB12-49CE-9DF8-7CDFA11​43BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{061F450C-37B9-4330-9235-0F2​5D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{22FEB0F5-0BA0-4D4B-8A66-55A​21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2B79F7D-2D7D-4420-B2A9-ECE​52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1D55DAA5-04AC-4036-B0BE-DA81E​E9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{212C2C4F-C845-4FBC-9561-C833A​13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{3C5D1D57-16C8-473C-A552-37B8D​88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4A115D8A-6A7B-4C72-92B1-2E2D0​1F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{58CBF821-A0C7-4AE8-9430-77DD1​AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{72BCBFF7-2837-4CA0-B3B5-3DAED​7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{824125FD-7732-4DA2-9277-3A7D0​A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{99DF8440-814E-497F-BDDD-FB93E​9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​07101B-46D4-4A98-AF68-0333EA26​E113}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{83CAD5​30-387D-40FD-82EA-B9E863D92A9B​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C17DC5​CF-54FF-4E63-8AC7-94335D6DA231​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{D14D0E​E2-2DD1-4230-BE70-3F3AD6172C40​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F994E0​D9-8335-48F1-99C2-A712C21F8D5F​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\smartbar
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{77​236F9C-987C-40EC-832B-5BD6181E​4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A6​E71E28-43CB-423E-B415-B7C00D77​902E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://fr.search.yahoo.com/se​arch?fr=greentree_ff1&ei=utf-8​&ilc=12&type=827316&p=" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Mysearchdial" );
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
*************************
AdwCleaner[r0].txt - [14520 octets] - [10/02/2014 15:10:30]
AdwCleaner[s0].txt - [13216 octets] - [10/02/2014 15:11:23]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [13277 octets] ##########
Message édité par _lyss_ le 10/02/2014 à 15:49:13
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/02/2014 à 16:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2014 à 22:29:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour, et merci de continuer à m'aider,


J'ai installé ZHPDial, et le rapport s'est généré sans souci.

Par contre j'ai eu un peu plus de mal à générer le lien de ce rapport avec "ci-joint", j'ai même failli renoncé mais ça a finalement marché (le lien est à la fin de ce message).

Au début j'ai téléchargé le dézippeur qui était suggéré dans le site ci-joint, et je ne sais pas si c'est parce-que mon ordinateur est un peu détraqué pour le moment, mais ça m'a remis 2 ou 3 parasites (dont mysearchdial qui faisait partie des parasites initiaux), ceci dit je n'ai pas trop eu de mal à les désinstaller cette fois, donc ça va. Mais par contre ça a fermé ma page internet, et j'ai réessayé mais le site ne répondait plus.

Le problème c'est que maintenant j'ai aussi une une demande de mise à jour de flash player intempestive, qui se déclenche quand je clique quelque part, et qui ferme la page internet que je consulte, je pense que c'est ce qui a eu lieu (je refuse cette mise à jour car je pense c'est encore un piège), ça ne l'a fait que quelques fois, j'espère que c'est pas un nouveau truc (de toutes façons tout doit venir du virus je pense (--édit-- ça vient de me le refaire quand j'ai voulu consulter le lien de ci-joint (2ème édit; finalement ça n'arrête pas de le refaire en fait)).


Pour résumer mes problèmes, j'ai donc (par ordre de gène, les trois premiers étant vraiment génants):
- le message d'erreur de script très récurrent (qui ouvre un onglet vide en même temps)
- la demande de mise à jour de flash player qui prend la place de la page que je consulte
- des liens hypertexte qui se glissent partout dans les textes et qui se transforment en petites pubs quand je les survole de la souris (et je ne tente même pas de cliquer)
- le résultat "1place.org" qui reprend les mots recherchés par le moteur de recherche et qui se glisse en premier résultat de recherche
- Sans compter les messages d'erreur au démarrage décrits plus haut, la demande régulière aussi d'installer un nouveau codec, et les messages windows

Finalement, le lien ZHP est généré, et le voici:
http://cjoint.com/?0Bkws7BI85b

En espérant qu'il soit utilisable!
Merci
Message édité par _lyss_ le 10/02/2014 à 22:45:55
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/02/2014 à 23:40:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DBkxNhu4DJE
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 09:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà le rapport ci-dessous (malheureusement pour l'instant l'erreur de scipt et les hyperiens continuent).

Copie du rapport:
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by per at 11/02/2014 09:38:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: vitzo.com/VDownloader
SUPPRIMÉ:
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKLM\Software\Wow6432Node\supW​PM
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\482AA6​7AD25E6E74E9F48BD5FBE8533C
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\82E17E​6ABC34E3244B517B0CD07709E2
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
SUPPRIMÉ: {B56BA688-D5D4-4F63-88DA-36283​74F6BEF}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {EA1A0A64-4196-4503-94CC-CD6B7​A7F478D}
SUPPRIMÉ: FirewallRaz (Public) : {71BFE7D9-ABBB-4052-B3C7-30B05​207C2DB}
SUPPRIMÉ: FirewallRaz (None) : {02CF74D9-5E9A-4266-97FC-82697​2EC013A}
SUPPRIMÉ: FirewallRaz (None) : {ED304184-F43C-4302-A318-23A5B​1609F0B}
SUPPRIMÉ: FirewallRaz (None) : {1DEBFBAA-A0B9-47EF-AEAA-A305E​CE27898}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Users\per\AppData\Local\Bea​mrise\Application\beamrise.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\extensions\firefox@​splashurl.com
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\per\AppData\Roaming\i​Safe
SUPPRIMÉ: C:\Users\per\AppData\Roaming\w​p_update
SUPPRIMÉ: C:\Users\per\AppData\Local\Bea​mriseUninstall
SUPPRIMÉ: C:\Users\per\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Start Lollipop
SUPPRIMÉ: c:\users\per\appdata\local\sof​tware
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (117)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\367bc62.m​si
SUPPRIMÉ: C:\Windows\Installer\367bc68.m​si
SUPPRIMÉ: C:\Windows\Installer\46c69e1.m​si
SUPPRIMÉ: C:\Windows\Installer\dd0098e.m​si
SUPPRIMÉ: C:\Users\per\AppData\Local\Tem​p\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\per\AppData\Local\Tem​p\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2159) (387 455 629 octets)
========== Tache planifiée ==========
SUPPRIMÉ: wp_update

========== Récapitulatif ==========
43 : Clés du Registre
15 : Valeurs du Registre
2 : Eléments de donnée du Registre
9 : Dossiers
8 : Fichiers
1 : Tache planifiée

End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r1].txt - 11/02/2014 09:38:15 [7940]

 :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/02/2014 à 10:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,
Télécharge RogueKiller par tigzy le bureau.
Cliquez sur l'icône 'RogueKiller' qui correspond à votre version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png
Quitte tous les programmes en cours.
Lance 'RogueKiller.exe'
Attends la fin du Prescan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 10:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Jypalou, je continue de suivre tes indications, donc voici le rapport de RogueKiller

Pour le moment (je touche du bois) pas encore d'erreur de script (mais je viens juste d'ouvrir m session internet, ça ne pas peut-être pas tarder... --édit-- je n'ai pas eu le message d'erreur de script mais j'ai tout de même eu l'ouverture d'un onglet vierge sans raison!). En plus depuis peu il y a une pub qui se déclenchait dont que je n'entendais que le son, et parfois plusieurs pubs à la fois, et ce dès la page de démarrage, là ça ne l'a pas fait (--édit-- en même temps j'avais coupé le son...). Par contre je vois toujours les liens hypertexte, donc j'attends un peu avant de crier victoire, mais je pense que la situation s'est améliorée là.

Voici le rapport RogueKiller:

RogueKiller V8.8.7 [feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : per [droits d'admin]
Mode : Recherche -- Date : 02/11/2014 10:32:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 3 ¤¤¤
[v1] [susp PATH] Digital Sites.job : C:\Users\per\AppData\Roaming\D​IGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[v2] [susp PATH] BackgroundContainer Startup Task : "C:\Windows\SysWOW64\Rundll32.​exe" - "C:\Users\per\AppData\Local\Co​nduit\BackgroundContainer\Back​groundContainer.dll",DllRun [7] [x] [x] -> TROUVÉ
[v2] [susp PATH] Digital Sites : C:\Users\per\AppData\Roaming\D​IGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-60ZAT1 +++++
--- User ---
[mbr] d79a96a8532f604bc98bd474940669​fd
[bsp] c727f362b7b141096356bde3d480c6​1b : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 27085 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 55472445 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 55681290 | Size: 449751 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02112014_103214.txt >>
Message édité par _lyss_ le 11/02/2014 à 10:47:11
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/02/2014 à 11:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] De nouveau avec 'RogueKiller' toujours ouvert
Lance une [suppression]
Tu obtiendras un nouveau rapport, copie et colle le contenu de ce rapport dans ta prochaine réponse.
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 11:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci; j'ai lancé la suppression (en fin de compte l'erreur de script était toujours là), et voici le nouveau rapport obtenu:

RogueKiller V8.8.7 [feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : per [droits d'admin]
Mode : Suppression -- Date : 02/11/2014 11:12:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 3 ¤¤¤
[v1] [susp PATH] Digital Sites.job : C:\Users\per\AppData\Roaming\D​IGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[v2] [susp PATH] BackgroundContainer Startup Task : "C:\Windows\SysWOW64\Rundll32.​exe" - "C:\Users\per\AppData\Local\Co​nduit\BackgroundContainer\Back​groundContainer.dll",DllRun [7] [x] [x] -> SUPPRIMÉ
[v2] [susp PATH] Digital Sites : C:\Users\per\AppData\Roaming\D​IGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-60ZAT1 +++++
--- User ---
[mbr] d79a96a8532f604bc98bd474940669​fd
[bsp] c727f362b7b141096356bde3d480c6​1b : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 27085 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 55472445 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 55681290 | Size: 449751 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02112014_111208.txt >>
RKreport[0]_S_02112014_103214.txt

 :jap:

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/02/2014 à 11:21:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. [:jypalou] Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer http://res2.windows.microsoft.​com/resbox/en/windows%207/main​/4f6cbd09-148c-4dd8-b1f2-48f23​2a2fd33_818.jpg. Dans la zone de recherche, tapez Internet Explorer, puis, dans la liste des résultats, cliquez sur Internet Explorer.Cliquez sur le bouton Outils, puis sur Options Internet.
Cliquez sur l’onglet Avancé, activez les cases à cocher Désactiver le débogage des scripts (Internet Explorer) et Désactiver le débogage des scripts (autres applications).
Désactivez la case à cocher Afficher une notification de chaque erreur de script, puis cliquez sur OK.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2014 à 22:11:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Jypalou,
J'ai laissé un peu de temps pour voir si la situation était redevenue normale, cela semble être à peu prêt le cas, donc merci beaucoup pour cette aide précieuse.

Il reste des trucs mineurs, comme une demande d'exécuter un programme d'Acer au démarrage, la demande récurrente quand je suis sur internet d'installer un nouveau codec, ainsi qu'une demande de mise à jour de média player, et aussi le site "1place.org" en résultat de recherche, ainsi que la pub pour gagner des millions qui vient parfois dès le démarrage d'internet, bref mon ordinateur est encore un peu fébrile mais ce sont déjà plus des détails qu'avant.

Concernant les problèmes "majeurs" du à un ou plusieurs des principaux virus intervenus (erreurs de script et hyperliens), c'est un peu ambigu pour le moment mais ça semble quand même bon:
- les hyperliens sont restés dans le message initial de cette discussion (je ne sais pas s'ils sont visibles par d'autres que moi ou pas), mais je n'en vois pas trop de nouveaux (à priori) quoique quand j'ai validé l'édition de mon message, dans "votre message a été édité avec succès", les mots "été", "édité" et "succès" ont été transformés chacun en liens hypertextes, mais c'est peut-être dans la mémoire de l'ordi, car je n'en vois plus dans mes derniers messages, ni ailleurs.
- Quand à l'erreur de script, elle n'apparait plus (juste une petite erreur qui aurait peut-être déjà eu lieu avant le virus, j'avais bien décoché comme indiqué le débogage des scripts et leur notification)

Les principaux problèmes semblent donc à peu près résolus. J'attends encore un peu pour être sure que les problèmes majeurs sont bien exterminés (notamment les liens hypertexte), et si tout va bien je mets donc "Résolu".

Merci et bonne continuation :jap:

==édit: non décidément je crois que les liens hypertextes continuent de polluer les pages internet que je consulte! :\ Et un onglet vierge continue de s'ouvrir de manière très récurrente, cette fois c'est pas accompagne d'une erreur de script mais d'un message qui dit qu'une nouvelle version de codec pack est disponible :\ (et l'erreur de script est aussi revenue et redevient récurrente! pourtant j'ai bien décoché les paramètres de débogage et de notification!)
--> Y-a-t-il d'autres manip en réserve?
Message édité par _lyss_ le 12/02/2014 à 23:52:27
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/02/2014 à 07:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,regarde ici pour gérer les moteurs de recherche
http://www.libellules.ch/brows​er_search.php
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 17:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je vous remercie pour l'aide déjà apportée mais serait-il possible de m'aider à nouveau? J'ai fait une restauration système, qui m'a permis de réinstaller un composant Windows que j'avais désinstallé à tort, mais a aussi annulé les manips effectuées! Or, il me reste en effet un logiciel impossible à désinstaller qui s'appelle Websterroids (s'il faut je crée un nouveau sujet? puisque l'infection n'est plus la même)

Le pourquoi de la restauration système:
Les problèmes (erreurs de scripts, liens hypertextes, pubs) n'étaient pas résolus (et même empiraient), et j'ai alors réalisé que:
- Je n'avais plus aucune protection Web, ce qui causait sans doute toutes ces pubs! Et impossible de mettre à jour ou réinstaller Avira, et le centre de sécurité Windows disparu.
- Parmi tous les logiciels désinstallées suite au virus, dans le lot j'avais désinstallé Microsoft Visual C++, peut-être la cause des erreurs de script (je n'aurais sans doute pas du, d'ailleurs au début je l'avais laissé, mais à force de voir que le virus persistait et qu'il ne restait plus que celui là de récent, j'ai fini par craquer et le désinstaller aussi, ce qui état surement une erreur puisque c'était un composant Windows).
=> J'ai fait une restauration système pour récupéere Miscrosotf Visual C++, le point de restauration le plus ancien datait d'ailleurs justement d'avant l'évènement de sa désinstallation. donc j'ai récupéré ce composant Windows mais j'ai aussi récupéré à cette occasion toutes les infections dont je m'étais débarrassé.

Maintenant:
J'ai pu réinstallé mon antivirus Avira ce qui a réactivé ma protection Web (par contre j'ai du désinstaller maleware anti spyware pour permette à Avira de se réinstaller, et le centre de protection Windows est lui toujours introuvable). Et j'ai de nouveau désinstaller tous les logiciels datant de la date d'infection (sauf Microsoft Visual C++ que j'ai laissé cette fois!). Et là comme par magie j'ai enfin été débarrassée des erreurs de script, des liens hypertextes, et des déclenchement incessants de pubs ou de mises à jour pièges. Mon ordinateur est presque redevenu normal!

MAIS Il reste un logiciel impossible à désinstaller: Websteroids !


D'après ce que j'en ai lu, ce serait un virus assez mauvais, qui prend l'espace mémoire (en effet mon ordi est devenu plus long à démarrer) et qui installerait des logiciels malveillants, qui modifierait les paramètres de sécurité, désactive les antivirus, et installe des logiciels de pubs et de pop up de s'installer (ça expliquerait es récents problèmes).

Pouvez vous m'aider à résoudre ce dernier problème?


J'ai vu un lien (ci-dessous) qui décrit longuement ce virus et propose pour s'en débarrasser d'installer un logiciel spécialement conçu, mais je ne voudrai pas tomber dans un nouveau piège en téléchargeant leur solution qui s'avèrerait être un virus; et je ne sais pas si je dois faire confiance? Connaissez vous ce lien (ci-dessous):
http://www.desinstallerspyware [...] ebsteroids

Qu'en pensez vous, peut-on faire confiance?

Serait-il possible sinon de m'aider sinon à refaire les manips de désinfection en cherchant à éliminer Websteroids (voir d'autres infections éventuellement réapparues avec la restauration)?

Merci d'avance! (comme mon message est un peu long je me suis permise un peu de mise en forme pour faire ressortir les points importants)
Message édité par _lyss_ le 21/02/2014 à 17:32:48
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/02/2014 à 17:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,ben oui si tu as fait une restauration systéme,il y a des chances pour que tout soit revenu.
Surtout ne pas se faire désinfecter ici
http://www.desinstallerspyware [...] ebsteroids
Donc retour a la case départ.
Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt

Puis
Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.
Téléchargez Shortcut_Module ici :
http://www.telecharger.sosviru​s.net/gen-hackman/Shortcut_Mod​ule.exe
Enregistrez-le sur le bureau, et lancez-le
http://www.aht.li/2281222/S_M.​PNG
cliquez sur "Nettoyer" puis laisser tourner le scan :
http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx​_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer.
Copier/coller le contenu du rapport sus-cité sur le forum où vous vous faites aider.
A+ [:jypalou:2]
Message édité par Jypalou le 21/02/2014 à 17:25:18

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 18:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci!

édité: le rapport du 21/02 était écrit la suite dans le même fichier texte (qui datait bien du 21/02 mais comportait le rapport du 10/02 en première partie, j'ai supprimé jusqu'à la ligne "Rapport créé le 21/02/2014" ;)


Voici le rapport AdwCleaner ci-dessous:
(le rapport Shortcut_Module sera posté au prochain message):

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 17:52:21
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : per - PERACER20111015
# Exécuté depuis : C:\Users\per\Desktop\Raccourci​s de logiciels antivirus\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\amfclg​bdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\igjjke​eamkpihpncmmbgdkhdnjpcfmfb
***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\per\AppData\Roaming\M​ozilla\Firefox\Profiles\u5v6uw​e4.default\prefs.js ]

-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\per\AppData\Local\Goo​gle\Chrome\User Data\Default\preferences ]

*************************
AdwCleaner[r0].txt - [41316 octets] - [10/02/2014 15:10:30]
AdwCleaner[r1].txt - [2728 octets] - [10/02/2014 15:24:19]
AdwCleaner[r2].txt - [5769 octets] - [15/02/2014 12:57:40]
AdwCleaner[s0].txt - [36453 octets] - [10/02/2014 15:11:23]
AdwCleaner[s1].txt - [2593 octets] - [10/02/2014 15:24:42]
AdwCleaner[s2].txt - [5136 octets] - [15/02/2014 12:58:37]
########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [2713 octets] ##########


 :jap:
Message édité par _lyss_ le 21/02/2014 à 18:51:27
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/02/2014 à 18:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] ce n'est pas le rapport du jour
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 15:24:42


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 18:44:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le lien du rapport ShortCut_Module

Le rapport était trop long pour être posté ici, j'ai donc créé le lien ci-joint comme la dernière fois:
http://cjoint.com/?0BvsPC7FLaV

nb: par contre je n'ai pas su désactivé mon antivirus Avire, j'espère que ça n'a pas compromis l'opération

(nb2: le rapport AdwCleaner a été posté dans le précédent message)

_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 18:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, Websteroids semble bien désinstallé (il n'apparait plus sur le panneau de configuration).
Merci!

(l'opération est donc terminée je suppose?)
 :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/02/2014 à 18:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] AdwCleaner v3.018 - Rapport créé le 10/02/2014 or il me semble que nous sommes le 21/02/2014.
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 18:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok Jypalou, pour AdwCleaner j'ai édité mon message :jap:
Je m'occupe maintenant du ZHP Diag merci

_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 19:14:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici maintenant le lien pour le rapport ZHP Diag:
http://cjoint.com/?0BvtmoIB50w
 :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/02/2014 à 20:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DBvuZ5rMkej
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2014 à 13:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour le script, je l'ai donc lancé avec ZHP Fix, on ne m'a pas demandé de redémarrer l'ordinateur.

Voici le rapport généré après le nettoyage:

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by per at 22/02/2014 13:10:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\per\AppData\Roaming\~​mgyxemf.exe
========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\482AA6​7AD25E6E74E9F48BD5FBE8533C
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
SUPPRIMÉ: HKLM\Software\Classes\Installe​r\Features\82E17E6ABC34E3244B5​17B0CD07709E2
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\82E17E​6ABC34E3244B517B0CD07709E2
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {EA1A0A64-4196-4503-94CC-CD6B7​A7F478D}
SUPPRIMÉ: FirewallRaz (Public) : {71BFE7D9-ABBB-4052-B3C7-30B05​207C2DB}
SUPPRIMÉ: FirewallRaz (None) : {02CF74D9-5E9A-4266-97FC-82697​2EC013A}
SUPPRIMÉ: FirewallRaz (None) : {ED304184-F43C-4302-A318-23A5B​1609F0B}
SUPPRIMÉ: FirewallRaz (None) : {B56BA688-D5D4-4F63-88DA-36283​74F6BEF}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
SUPPRIMÉ: StartMenuInternet: C:\Users\per\AppData\Local\Bea​mrise\Application\beamrise.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\per\AppData\Roaming\w​p_update
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (6)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\367bc62.m​si
SUPPRIMÉ: C:\Windows\Installer\367bc68.m​si
SUPPRIMÉ: C:\Windows\Installer\46c69e1.m​si
SUPPRIMÉ: C:\Windows\Installer\84f2d76.m​si
SUPPRIMÉ: C:\Windows\Installer\dd0098e.m​si
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (23) (8 000 542 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Tache planifiée ==========
SUPPRIMÉ: bench-S-1-5-21-1951615878-1164​890649-1359560289-1001
========== Autre ==========
NON TRAITÉ - FPN: [hkcu] [vitzo.com/vdownloader] - (...) -- C:\Program Files (x86)\VDownloader\Addons\npVDo​wnloader.dll (.not file.)

========== Récapitulatif ==========
1 : Processus mémoire
32 : Clés du Registre
14 : Valeurs du Registre
3 : Eléments de donnée du Registre
3 : Dossiers
7 : Fichiers
1 : Fichier HOSTS
1 : Tache planifiée
1 : Autre

End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r1].txt - 11/02/2014 09:38:15 [8018]
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r2].txt - 22/02/2014 13:10:29 [6779]

 :jap:

_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2014 à 14:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonjour;

Nb: je viens de poster dans le message précédent le rapport de ZHPFix fait tout à l'heure, vor message juste avant.

J'en profite pour signaler aussi un message d'erreur qui survient au démarrage de l'ordinateur depuis mes problème de virus, c'est la seule anomalie que je constate désormais dans le fonctionnement de l'ordi, pour le reste tout va bien.

Il s'agit d'un message qui me dit que le programme AcerUpdater présente une incompatibilité avec ma version de Windows, et qui me propose soit d'exécuter un programme (ce que je n'ose pas faire) sot une recherche des solutions en ligne qui aboutit à la proposition d'une mise à jour (que je n'ose pas encore faire non plus). J'ai mis tous les Impr-Ecran liés à ces messages, dans le lien ci-dessous, généré avec "Ci-joint":
http://cjoint.com/?0BwoYuPx6WS

Je ne sais pas si c'est lié au virus, ou si c'est autre chose, mais au cas ou je préfère le signaler, et demander conseil quant à la marche à suivre...

Merci encore! :jap:
Message édité par _lyss_ le 22/02/2014 à 15:00:07
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/02/2014 à 15:48:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,pas de probléme avec les virus.

Acer Updater permet de mettre à jour les programmes de Acer
,regarde ici
http://forum.pcastuces.com/inc​ompatibilite_mise_a_jour_win_7​_et_acer-f3s18401.htm
A+ [:jypalou:2]
Message édité par Jypalou le 22/02/2014 à 15:50:23

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 16:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour;

C'est parfait j'ai suivi la mise à jour proposée et je n'ai plus ce message au démarrage désormais.

Par contre mauvaise nouvelle, les liens hypertexte de pubs sont encore là (ceux qui étaient surlignés une fois ont disparu, mais il reste d'autres types de liens surlignés eux deux fois). Voici un impr-écran d'un de ces liens pour être claire:
http://cjoint.com/data/0BxwCp3​byIN.htm
@édit@ voir message suivant: des opérations de nettoyage m'ont débarrassé de ces liens, mais... voir message suivant.

Merci pour toute l'aide! :jap:
Message édité par _lyss_ le 23/02/2014 à 22:31:13
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 21:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rajout au précédent message:

Pour finir, les hyperliens dont je parlais ont disparu, après avoir relancé Avira et Maleware (que j'ai re-installé en version d'essai, donc c'est expiré).

Ce qui est bizarre c'est que d'habitude Avira marque la dernière date de recherche du système, et là il n'y avait pas de date comme si je n'avais pas fait de recherche de virus, or j'en avais fait une juste après la restauration de système (donc juste avant de refaire manips AdwCleaner/ZHP).

J'espère qu'il n'y a pas un virus qui modifie encore mes paramètres de sécurité! car à chaque fois que je crois être débarrassée, peu après les virus reviennent, ça rend fou! Ces derniers temps il n'y a pas une seule fois ou je lance un antivirus et qu'il ne détecte pas 2 ou 3 trucs!

Par ailleurs (désolée, j'ai bien conscience que ça n'en finit pas, bien que ma situation se soit tout de même améliorée), j'ai encore deux points qui m'inquiètent un peu:

1) Est-ce grave que le centre de sécurité Windows soit inactif et impossible à activer (et introuvable dans "services" )? j'ai remarqué cette alerte Windows depuis le début de mes infections, je ne sais pas si c'est lié au virus ou si je n'y prêtais simplement pas attention avant.
Cf. Impr-écran ci-dessous:
http://cjoint.com/?0Bxv7izuIVn
Dois-je me soucier de cette alerte sachant que j'ai déjà Avira qui me protège?

2)Que dois-je faire du fichier que RK m'a mis en quarantaine dernière fois (le 11/02)?
Plus précisément, j'ai ce répertoire:
"C:\Users\per\Desktop\RK_Quara​ntine"
qui contient ce fichier:
"PhysicalDrive0_User.dat"
Est-ce que je dois supprimer le tout ou laisser en l'état?

Désolée de toutes ces questions, j'aimerai être définitivement débarrassée, et je sens que j'ai un genre de virus qui s'attaque à mes systèmes de sécurité ça expliquerait qu'après avoir disparu d'autres virus reviennent, enfin je n'en sais rien!
Merci encore pour votre aide.
Message édité par _lyss_ le 23/02/2014 à 22:12:55
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/02/2014 à 22:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir,le centre de sécurité est ici,pas sous Windows
http://img15.hostingpics.net/p​ics/472893CapturePNGcsw.png
Eassaye de le réactiver.
Pour C:\Users\per\Desktop\RK_Quara​​ntine
Tu as du utiliser Rogue Killer

A+ [:jypalou:2]
Message édité par Jypalou le 23/02/2014 à 22:38:12

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 22:41:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, merci de m'aider encore!

Il me semble que même dans les "C" il n'y est pas...
http://cjoint.com/?0BxwNsOqT69
Peut-être que le virus l'a supprimé...
C'est important qu'il soit actif du coup?

Pour le dossier RK Quarantaine, je peux donc le supprimer, ça ne fera rien? (si c'est un fichier malveillant détecté par Rogue Killer, j'aime autant m'en débarrasser que le garder sur l'odi même en quarantaine! :^^: )

(à propos de Rogue Killer, comme il a pas été relancé depuis la restauration de système, faut-il que je le relance?)

 :jap:
Message édité par _lyss_ le 23/02/2014 à 23:09:44
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/02/2014 à 07:17:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,RK Quarantaine c'est les reste du log Rogue Killer,on le supprimeras a la fin de la désinfection.
Tentes une reinitialisation du Centre de Sécurité.
Il faut ouvrir l'invite de commande
dans <Exécuter> taper cmd puis OK
Tape les commandes suivantes ou fait un copier/coller ( en gras ) en répondant par la lettre O (Oui),pas le zéro aux demandes de confirmation :
Attention aux espaces lignes 2 et 3

1 ==> net stop winmgmt

2 ==> cd /d %windir%\system32\wbem

3 ==> rd /s Repository

4 ==> net start winmgmt

Redémarre le PC pour que réinitialisation soit effectuée.

Si pas d'amélioration:
Télécharge RogueKiller par tigzy le bureau.
Cliquez sur l'icône 'RogueKiller' qui correspond à votre version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png
Quitte tous les programmes en cours.
Lance 'RogueKiller.exe'
Attends la fin du Prescan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 10:08:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour ces indications, par contre je n'ai pas trouvé "l'invite de commande" qui permet d'exécuter les commandes préconisées, comment la déclenche t-on?

Sur mon ordi, les liens hypertextes de pubs sont encore revenus! Alors qu'ils avaient disparu après une opération de nettoyage. C'est comme s'il se cachait pendant le nettoyage, ou bien un fichier de réinstallation automatique du virus reste caché quelque part, je ne sais pas! j'espère que d'autres trucs ne sont pas revenus avec!
(ce sont les liens hypertexte de pub que j'avais décrit dans le lien ci-joint donc: http://cjoint.com/data/0BxwCp3​byIN.htm)

Si je parviens à réinstaller le centre de sécurité Windows je lancerai donc Rogue Killer du coup!

Merci :jap:
Message édité par _lyss_ le 25/02/2014 à 10:10:02
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/02/2014 à 10:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,lis bien ce que je te dis!!!
Il faut ouvrir l'invite de commande
dans <Exécuter> taper cmd puis OK
Pour ta pub ce n'est pas des virus,mais de la pub pour Epson
en installant SPEED MAX PC
A+ [:jypalou:2]
Message édité par Jypalou le 25/02/2014 à 10:31:56

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 10:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,
je suis désolée j'ai toujours pas bien compris: comment faut-il ouvrir l'invite de commande (je ne sais pas ce que c'est)? désolée je ne m'y connais pas trop là dedans.

@édit@
C'est bon je crois avoir trouvé, si c'est bien dans Démarrage>Accessoires>Invite de commande
j'obtiens l'écran noir pour taper les commandes je crois,
j'ai commencé à taper les commandes mais je rencontre un problème pour "net stop winmgmt": j'ai un accès refusé, pour une "erreur de système 5", du coup je n'ai pas poursuivi pour le moment. Voici l'impr-écran:
http://cjoint.com/?0Bzla6gN7u0


 :jap:
Message édité par _lyss_ le 25/02/2014 à 11:03:51
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/02/2014 à 11:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Tu cliques sur le bouton Démarrer en bas a gauche,dans le panneau qui s'ouvre cliques sur exécuter,puis dans la fenêtre qui s'ouvre tu tapes cmd,puis tu va avoir une fenêtre noire,
Tape les commandes suivantes ou fait un copier/coller ( en gras ) en répondant par la lettre O (Oui),pas le zéro aux demandes de confirmation :

net stop winmgmt

cd /d %windir%\system32\wbem

rd /s Repository

net start winmgmt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 11:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci,
J'avais édité mon message précédent car j'avais vu l'écran des commandes entre temps, du coup (voir édit sinon, mais en gros): la commande "net stop winmgmt", une fois que je met "O" pour oui, me met 'accès refusé' et "erreur de système 5", devrai je poursuivre malgré tout les autres commandes?

Voici l'impr-écran:
http://cjoint.com/?0Bzla6gN7u0

 :jap:
Message édité par _lyss_ le 25/02/2014 à 11:11:02
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/02/2014 à 11:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Est ce que tu fais dans cmd clic droit "Exécuter en tant qu'Administrateur"?
[:jypalou:2]
Message édité par Jypalou le 25/02/2014 à 11:17:26

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2014 à 20:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci du conseill j'ai pu en effet exécuter les commandes en tant qu'administrateur, mais même après redémarrage de l'ordi, le centre de sécurité Windows continue d'être introuvable :-/
(aperçu des commandes: http://cjoint.com/?0BAuvXFpoUt)

 :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/02/2014 à 07:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://support.kaspersky.com/5​350#block1
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven
A cette fenêtre lance le scan.
http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
http://support.kaspersky.com/i​mages/support_new/2663-2-eng.p​ng
redémarres le pc pour confirmer la suppression de celle-ci.
Aide en images ici:
http://forum.security-x.fr/tut​oriels-317/tutoriel-tdsskiller​-nouvelle-version/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Windows internet explorer 8 AVAST:Message d'erreur
message d'erreur Problème d'activation du parefeu Windows message d'erreur 0x80070424
Liens ajoutés en vert dans du texte désinstallation de la barre search internet
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 virus HEUR:Trojan.Script.Iframer
pages de pub inopinés  
Plus de sujets relatifs à : Erreur de script continuelle sur Internet Explorer (et liens inopinés)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui s éteint tout seul 1
publicité intenpestives 1
hottests deal 16
virus adware/installRex.P.2 0
Infection Torntv et Chrome 7