Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme et 119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Erreur de script continuelle sur Internet Explorer (et liens inopinés)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/02/2014 à 07:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
[:jypalou] Bonjour,Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://support.kaspersky.com/5​350#block1
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven
A cette fenêtre lance le scan.
http://nsa26.casimages.com/img [...] 111174.jpg
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
http://support.kaspersky.com/i [...] -2-eng.png
redémarres le pc pour confirmer la suppression de celle-ci.
Aide en images ici:
http://forum.security-x.fr/tut​oriels-317/tutoriel-tdsskiller​-nouvelle-version/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2014 à 16:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai lancé tdsskiller, mais il n'a pas du trouver grand chose car je crois queje n'ai pas eu l'option "cure", et j'ai oublié de cliquer sur "rapport" (je peux relancer si besoin).

J'ai relancé Rogue car je ne l'avais toujours pas fait depuis la restauration du système (et des virus), il n'a pas trouvé beaucoup de choses je crois, je poste le rapport à la fin de mon message.

Pour rappel au cas ou (puisque la discussion est devenue longue à relire!), mes soucis de virus sont résolus mais le seul problème qui me reste est l'absence du centre de sécurité Windows de la liste des services, et donc l'impossibilité de le réactiver malgré les commandes préconisées. Je ne sais pas si ce centre de sécurité Windows a été détruit par les virus ou bien s'il était déjà absent avant, il n'y a peut-être plus rien à faire si ce composant est supprimé? A part ça, je n'ai plus de problème du tout.

Voici le rapport Rogue en tout cas (qq trucs ont été trouvés mais je crois que c'est mineur :)

RogueKiller V8.8.10 _x64_ [feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : per [droits d'admin]
Mode : Recherche -- Date : 03/02/2014 16:43:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[hj POL] [pum] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[hj POL] [pum] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[v2] [susp PATH] wp_update : C:\Users\per\AppData\Roaming\~​mgyxemf.exe [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts

54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcde​ac

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-60ZAT1 +++++
--- User ---
[mbr] d79a96a8532f604bc98bd474940669​fd
[bsp] c727f362b7b141096356bde3d480c6​1b : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 27085 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 55472445 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 55681290 | Size: 449751 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03022014_164314.txt >>

Merci :jap:

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/03/2014 à 17:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,pas grand chose,mais il faut supprimer
De nouveau avec 'RogueKiller' toujours ouvert
Lance une [suppression]
Tu obtiendras un nouveau rapport, copie et colle le contenu de ce rapport dans ta prochaine réponse.
Pour le centre de sécurité je me renseigne
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2014 à 17:21:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup,

Je marquerai de toutes façons le problème comme résolu quand nous aurons fini les manip, puisque la majeure partie des problèmes que j'avais a été résolue grâce à votre aide. Si vous trouvez une solution pour remettre le centre de sécurité je serai bien sur preneuse. J'ai lancé la suppression avec Rogue Killer, et voici le rapport de suppression ci dessous.

RogueKiller V8.8.10 _x64_ [feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : per [droits d'admin]
Mode : Suppression -- Date : 03/02/2014 17:13:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[hj POL] [pum] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[hj POL] [pum] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[v2] [susp PATH] wp_update : C:\Users\per\AppData\Roaming\~​mgyxemf.exe [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts

54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcde​ac

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-60ZAT1 +++++
--- User ---
[mbr] d79a96a8532f604bc98bd474940669​fd
[bsp] c727f362b7b141096356bde3d480c6​1b : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 27085 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 55472445 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 55681290 | Size: 449751 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03022014_171358.txt >>
RKreport[0]_S_03022014_164314.txt

 :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/03/2014 à 18:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Refais un scan ZHPDiag
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2014 à 21:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Voici le nouveau rapport ZHPDiag:
http://cjoint.com/data/0CcvkIJ​D0NK.htm

(je le met dans un ci-joint car il est très long)

Merci :jap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/03/2014 à 09:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Copie le tout le texte présent ci-dessous:

Script ZHPFix
O1 - Hosts: 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcde​ac
O3 - Toolbar: (no name) - [hklm]{2318C2B1-4965-11d4-9B18-​00902​7A5CD4F} Clé orpheline
O4 - GS\Program [per]: Create Amazing Presentations.lnk - Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [lmanager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O87 - FAEL: "TCP Query User{420C7AC3-6C4E-49DC-BEE8-E​F368CB0719F}C:\tec_install\ssh​\putty.exe" | In - Private - P6 - TRUE | .(.Simon Tatham - SSH, Telnet and Rlogin client.) -- C:\tec_install\ssh\putty.exe
O87 - FAEL: "UDP Query User{A87263A0-3564-46D1-905D-B​819C5905B27}C:\tec_install\ssh​\putty.exe" | In - Private - P17 - TRUE | .(.Simon Tatham - SSH, Telnet and Rlogin client.) -- C:\tec_install\ssh\putty.exe

FirewallRaz
EmptyFlash
Emptytemp
ShortcutFix


(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
_lyss_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2014 à 14:04:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour le script, voici mon rapport ZHPFix:

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by per at 05/03/2014 13:59:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: lmanager
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (10)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files (x86)\launch manager\lmanager.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (52) (8 368 274 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !

========== Récapitulatif ==========
3 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Fichier HOSTS

End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r1].txt - 11/02/2014 09:38:15 [8018]
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r2].txt - 22/02/2014 13:10:29 [6857]
C:\Users\per\AppData\Roaming\Z​HP\ZHPFix[r3].txt - 05/03/2014 13:59:18 [1202]

 :jap:

(Publicité)
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Windows internet explorer 8 AVAST:Message d'erreur
message d'erreur Problème d'activation du parefeu Windows message d'erreur 0x80070424
Liens ajoutés en vert dans du texte désinstallation de la barre search internet
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 virus HEUR:Trojan.Script.Iframer
pages de pub inopinés  
Plus de sujets relatifs à : Erreur de script continuelle sur Internet Explorer (et liens inopinés)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui s éteint tout seul 1
publicité intenpestives 1
hottests deal 16
virus adware/installRex.P.2 0
Infection Torntv et Chrome 7