× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 liens intempestifs créés sur mon site text enhanceSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
CHANTAL
  Posté le 24/02/2012 @ 15:31 
Aller en bas de la page 
Petite astucienne

bonjour

lorsque je visite des sites ou plus grave sur mon propre site des liens se sont créés lorsque je pointe ma souris il y a le nom de Text Enhance

j'ai bien sur fait une recherche sur internet j'ai compris que c'était un truc malvaillant qui s'était installé... j'ai donc suivi les conseils,

j'ai fait un spybot... ccleaner... j'ai même installé Toolbar S&D.....

j'avais avant cherché dans supression de programme, je ne vois rien d'installé ??? en tout cas récement car cela fait à peine une semaine, il a juste Mozilla firefox je suppose que ce sont des mises à jours ???

bref après avoir tout nettoyé .... les liens sont toujours là sur mon site ..... que faire ?

Je compte sur votre aide, pour me tirer de ce mauvais pas

merci par avance de m'accorder un peu de votre temps

Chantal

Publicité
clbugnot
 Posté le 24/02/2012 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour CHANTAL

Fais ce qui est demandé dans cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm ; et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

CHANTAL
 Posté le 24/02/2012 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup pour ta réponse

si je comprends bien (car je ne suis pas très calée !) après avoir cliqué sur ton lien, je fais tout ce qui demandé de faire c'est à dire je télécharge ZHPdiag ??

et comment un membre de la sécurité va savoir que je l'ai fait et me contacter ou sur ce poste ?

merci par avance

CHANTAL
 Posté le 24/02/2012 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

une précision, j'ai essayé d'ouvrir Internet explorer, et là le problème n'apparait pas, apparement c'est donc avec mozilla Firefox que j'ai le problème ???

CHANTAL
 Posté le 24/02/2012 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

CHANTAL
 Posté le 24/02/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici-dessus le rapport merci de me dire ce qu'il en est SVP

Evasion60
 Posté le 24/02/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Révise ta copie et pratiques sur le Web
Machine très infectée, pas étonnant


*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

PROCESSUS P2P (Vecteurs d'infections)
LimeWire Java PeerToPeer
O87 - FAEL: "TCP Query User{BA8D1F66-9D33-43D1-ACCF-2891F63F02C9}C:\stubinstaller.exe" | In - Public - P6 - TRUE | .(.LimeWire - LimeWire swarmed installer.) -- C:\StubInstaller.exe
O87 - FAEL: "UDP Query User{D2DC441F-87D5-4591-A275-4D3795412035}C:\stubinstaller.exe" | In - Public - P17 - TRUE | .(.LimeWire - LimeWire swarmed installer.) -- C:\StubInstaller.exe
LimeWire®Java PeerToPeer
O87 - FAEL: "TCP Query User{212D9119-5D80-4381-A13A-560FE47953BF}C:\stubinstaller.exe" | In - Private - P6 - TRUE | .(.LimeWire - LimeWire swarmed installer.) -- C:\StubInstaller.exe
O87 - FAEL: "UDP Query User{36011F0D-2F76-4240-B535-52202CE8401A}C:\stubinstaller.exe" | In - Private - P17 - TRUE | .(.LimeWire - LimeWire swarmed installer.) -- C:\StubInstaller.exe

La balle est dans ton camp
@+

CHANTAL
 Posté le 24/02/2012 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

un grand merci pour ton aide...

désolée je sais que vous n'allez pas aimer lire cela... mais j'ai pas compris votre réponse.... je ne suis pas une crac d'internet.. mais bon même si je suis blonde.. suis pas trop bête...et en suivant à la lettre l'aide des pc astuciens... je m'en suis toujours sortie...

voila pourquoi me dire

"révise ta copie et pratique sur le web " ?

si la machine....supprime les sinon j'arrête la désinfection" ? oui je veux bien mais comment faire pour supprimer ?

ne me laissez pas tomber svp merci

Evasion60
 Posté le 24/02/2012 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Et bien si tu veux une suite, pour tenter de te désinfecter, tu supprimes/désinstalles tes logiciels de P2P =>
- LimeWire Java PeerToPeer
- C:\StubInstaller.exe
- LimeWire®Java PeerToPeer

Ce sont des logiciels te téléchargements pear to pear très dangereux

Quand cela est fait, tu relances ZHPDiag, et héberge son rapport

@+



Modifié par Evasion60 le 24/02/2012 18:53
Publicité
CHANTAL
 Posté le 24/02/2012 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci merci

alors j'ai voulu passer par suppression de programme mais pas trouvé alors j'ai repris les intitulés :- LimeWire Java PeerToPeer - C:\StubInstaller.exe - LimeWire®Java PeerToPeer et je les ai noté dans démarrer ....rechercher ... j'ai fait clic droit et supprimer ....

voici maintenant le nouveau rapport

CHANTAL
 Posté le 24/02/2012 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag2

Evasion60
 Posté le 24/02/2012 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK

1/

Télécharge AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance l'outil en cliquant sur adwcleaner.exe.
Choisis Suppression



Poste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt
Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.

2/

Télécharge RogueKiller de Tigzy

RogueKiller V7 - Tutorial officiel
http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html

ChangeLog
http://www.sur-la-toile.com/RogueKiller/

Lien de téléchargement
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe



* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.
Poste son rapport

A te lire

CHANTAL
 Posté le 24/02/2012 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S1].txt

CHANTAL
 Posté le 24/02/2012 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : RKreport[1].txt

CHANTAL
 Posté le 24/02/2012 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : RKreport[2].txt

CHANTAL
 Posté le 24/02/2012 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà j'ai tout fait ... j'ai aussi redémarrer l'ordinateur

euh ..... les liens sont toujours là avec les fenetres publicitaires

que fais-je..... ?

Evasion60
 Posté le 25/02/2012 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance ZHPDiag et héberge son rapport / STP

@+

Publicité
CHANTAL
 Posté le 25/02/2012 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag3

CHANTAL
 Posté le 25/02/2012 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Evasion d'être toujours là,

voila j'ai relancé Diag, et voici le nouveau rapport je l'ai nommé DIAG3

que penses-tu du fait que sur internet explorer je n'ai pas ce problème ? et seulement avec firefox, ne peut-on pas faire quelque chose de ce côté là ?

merci encore

Evasion60
 Posté le 25/02/2012 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Connais tu ce programme =>

C:\Program Files\Flashpaste
et
C:\Program Files\FlashpasteLilte

2/

Fait tes mises à jour de failles en Sécurité =>
Java en 6u31
Abobe Reader en 10.1.2

Java
http://java.sun.com/javase/downloads/index.jsp
Java Runtime Environnement--->JRE -> 7u3 ou 6u31 --->Windows offline

***********Le point avec => Java // Oracle *************
http://java.sun.com/javase/downloads/index.jsp
...Java Runtime Environnement--->JRE7u3 ou 6u31 à droite
Accepter le " Download "
Choisir votre plateforme Windows ou autre =>
Dans la majorité des cas ce sera " Windows x86 Offligne pour un 32 bits "
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Cliquer sur " Continue "
Une nouvelle fenêtre s'ouvre
Cliquer sur " Windows Offline installation : jre-7u3 ou 6u31 -windows-i586.exe "

Adobe Reader 10.1.2
http://get.adobe.com/fr/reader/

******** Décocher McAfee Security Scan **********

3/

  • Ouvre un bloc-notes (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

M2 - MFEP: prefs.js [chantal - kkm6lz3t.default\{a65e491f-a436-4952-b49a-b24ed99a0f67}] [] Toms Guide France Community Toolbar v3.10.0.1 (.Conduit Ltd..) => Toolbar.Conduit
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.) => Fichier absent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: Interest recogniser for Pixeasy (powered by Spointer) - {b9b311cd-e430-43c9-b579-07eb818ce7be} . (.Pixeasy - Interest Recognizer for Pixeasy.) -- C:\Program Files\PixEasy\spointer\extensions\pixeasy_air_ie.dll => Infection BT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-2128965020-1604776855-2734294439-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\chantal\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
[MD5.F0F81FC46126DDBE7A75416083AE7EF4] [APT] [{527AD7C5-EE8B-4D26-8E1D-EE5B19EA8847}] (...) -- C:\Users\chantal\Downloads\ToolBarSD.exe
[MD5.DCD2BFD6434849CD2631C28CCC4DAEE2] [APT] [{AB00C69D-E46C-4C7D-AB6F-85BBDDB688B2}] (...) -- C:\Users\chantal\Downloads\pf7-setup-fr.exe
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090} => Sun Microsystems
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\Spointer] => Infection BT
O43 - CFD: 28/11/2010 - 15:30:32 - [0,000] ----D- C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 24/02/2012 - 12:34:30 - [65,431] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 14/02/2012 - 20:03:46 - [0] ----D- C:\ProgramData\100 => Infection Rogue (Possible)
O43 - CFD: 24/02/2012 - 15:17:32 - [92,249] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 17/06/2011 - 11:26:26 - [0] ----D- C:\Users\chantal\AppData\Local\{009D7CC1-19BE-46DA-9B0A-C7977489E7EC} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 10:58:00 - [0] ----D- C:\Users\chantal\AppData\Local\{033F0FC4-1641-4870-A8C2-1622FE4CC84D} => Empty Folder not necessary
O43 - CFD: 12/04/2011 - 13:23:34 - [0] ----D- C:\Users\chantal\AppData\Local\{05982A9B-ECC8-4A78-A0C4-C11D454D5156} => Empty Folder not necessary
O43 - CFD: 26/07/2011 - 09:44:32 - [0] ----D- C:\Users\chantal\AppData\Local\{06DF5B50-51D2-4967-B929-F45FBB475413} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 11:08:34 - [0] ----D- C:\Users\chantal\AppData\Local\{08DA377B-0B4A-4DBF-B188-8822F2A706D5} => Empty Folder not necessary
O43 - CFD: 15/06/2011 - 11:22:08 - [0] ----D- C:\Users\chantal\AppData\Local\{0A28BB77-8AD2-4D86-A405-55BAA14E7824} => Empty Folder not necessary
O43 - CFD: 11/05/2011 - 09:03:42 - [0] ----D- C:\Users\chantal\AppData\Local\{0BDA0697-E5AB-4FA7-9DD5-1CF14B2FB82B} => Empty Folder not necessary
O43 - CFD: 07/06/2011 - 13:50:36 - [0] ----D- C:\Users\chantal\AppData\Local\{0EF925C4-8192-4BAA-A571-5823C8CF97EE} => Empty Folder not necessary
O43 - CFD: 03/04/2011 - 18:12:46 - [0] ----D- C:\Users\chantal\AppData\Local\{13A30018-5EEA-4A8C-93B3-082C30E38278} => Empty Folder not necessary
O43 - CFD: 16/07/2011 - 10:32:08 - [0] ----D- C:\Users\chantal\AppData\Local\{159327E4-48DA-4D04-8251-66122C82A56A} => Empty Folder not necessary
O43 - CFD: 24/05/2011 - 15:49:34 - [0] ----D- C:\Users\chantal\AppData\Local\{183F6224-042A-4410-8E08-57EEF01BBD6F} => Empty Folder not necessary
O43 - CFD: 21/06/2011 - 10:32:40 - [0] ----D- C:\Users\chantal\AppData\Local\{190995C2-AF0B-4160-9E53-CADEDD010AD4} => Empty Folder not necessary
O43 - CFD: 25/05/2011 - 14:54:26 - [0] ----D- C:\Users\chantal\AppData\Local\{192F0E84-474D-41A4-B743-B7B42902C1E4} => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 19:55:08 - [0] ----D- C:\Users\chantal\AppData\Local\{252FB00D-56D9-49C9-87EA-2FC973AB1D81} => Empty Folder not necessary
O43 - CFD: 31/05/2011 - 11:03:38 - [0] ----D- C:\Users\chantal\AppData\Local\{29C5AEC7-CFF7-46CC-98AE-477C39B28D0D} => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 11:14:38 - [0] ----D- C:\Users\chantal\AppData\Local\{2CF6FC66-8D7E-43BF-9CBE-E3A1C8301705} => Empty Folder not necessary
O43 - CFD: 06/07/2011 - 16:52:10 - [0] ----D- C:\Users\chantal\AppData\Local\{3007F60C-9F5C-4426-B239-A07BF0DB8AC5} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 09:33:52 - [0] ----D- C:\Users\chantal\AppData\Local\{3233E3EE-DF7D-4C44-9E30-9B30E34566F1} => Empty Folder not necessary
O43 - CFD: 26/04/2011 - 09:42:30 - [0] ----D- C:\Users\chantal\AppData\Local\{3735508A-2D84-479F-BAC9-AE88C9FD78EB} => Empty Folder not necessary
O43 - CFD: 30/06/2011 - 11:00:24 - [0] ----D- C:\Users\chantal\AppData\Local\{381CA0E4-0837-44F3-B3E2-0E0A13F7C0E4} => Empty Folder not necessary
O43 - CFD: 04/06/2011 - 17:41:10 - [0] ----D- C:\Users\chantal\AppData\Local\{3AE15810-965B-48C3-9C0C-0FB47A620293} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 09:30:20 - [0] ----D- C:\Users\chantal\AppData\Local\{3E2D21BE-37E7-4761-9728-86858709E4A5} => Empty Folder not necessary
O43 - CFD: 11/06/2011 - 22:47:10 - [0] ----D- C:\Users\chantal\AppData\Local\{415198E1-D00C-4B81-A8B8-A0103704BEE8} => Empty Folder not necessary
O43 - CFD: 12/07/2011 - 22:07:32 - [0] ----D- C:\Users\chantal\AppData\Local\{432CF9DA-6846-4A4A-97C2-2A937D1290AE} => Empty Folder not necessary
O43 - CFD: 23/07/2011 - 22:46:30 - [0] ----D- C:\Users\chantal\AppData\Local\{4382CDC6-F13E-4A54-A1B2-0FB5782E4643} => Empty Folder not necessary
O43 - CFD: 25/07/2011 - 10:48:36 - [0] ----D- C:\Users\chantal\AppData\Local\{441686AF-23B6-4B54-B1C9-CCCF53ACDECB} => Empty Folder not necessary
O43 - CFD: 07/07/2011 - 10:23:10 - [0] ----D- C:\Users\chantal\AppData\Local\{47BDDDFF-3AB0-40B8-82F4-CBAE51281D21} => Empty Folder not necessary
O43 - CFD: 02/04/2011 - 10:49:58 - [0] ----D- C:\Users\chantal\AppData\Local\{49FE8CB3-20CC-45DE-AAD5-DC401E6663EA} => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 12:25:26 - [0] ----D- C:\Users\chantal\AppData\Local\{4AC51817-CDDD-49D9-8BF7-47B2FDEE74B2} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 15:02:34 - [0] ----D- C:\Users\chantal\AppData\Local\{4C468C90-120E-457A-B225-34F537DE5251} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 09:49:50 - [0] ----D- C:\Users\chantal\AppData\Local\{4EDBCF90-1317-4187-9BDD-C6CCC0A79169} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 10:31:50 - [0] ----D- C:\Users\chantal\AppData\Local\{546192FA-15FD-4392-8B60-9F54156082D3} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 10:34:30 - [0] ----D- C:\Users\chantal\AppData\Local\{566D2AE7-1789-4B69-8EC4-BCBA5C053609} => Empty Folder not necessary
O43 - CFD: 21/07/2011 - 11:21:34 - [0] ----D- C:\Users\chantal\AppData\Local\{569D4A8D-6220-48AE-BF56-040D38D7F307} => Empty Folder not necessary
O43 - CFD: 31/03/2011 - 09:56:48 - [0] ----D- C:\Users\chantal\AppData\Local\{58213D43-E07A-4FEE-A867-1AC1A7927F8C} => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 11:21:18 - [0] ----D- C:\Users\chantal\AppData\Local\{592C7D7B-F13D-42C9-9F7D-15BADE131A20} => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 14:38:16 - [0] ----D- C:\Users\chantal\AppData\Local\{5A9C9B21-7237-4623-92ED-FD8843D4BA23} => Empty Folder not necessary
O43 - CFD: 25/06/2011 - 22:28:48 - [0] ----D- C:\Users\chantal\AppData\Local\{5D67DFDB-CCB5-46D2-BAAC-7A338F30CE5F} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 13:28:04 - [0] ----D- C:\Users\chantal\AppData\Local\{659C51F5-38A8-4D69-BE53-C3C271366E57} => Empty Folder not necessary
O43 - CFD: 04/05/2011 - 09:59:24 - [0] ----D- C:\Users\chantal\AppData\Local\{680D425A-21CC-4673-B144-24526F0278F0} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 12:40:58 - [0] ----D- C:\Users\chantal\AppData\Local\{6855643E-F7F3-4092-BC26-BADC8A108A9D} => Empty Folder not necessary
O43 - CFD: 04/04/2011 - 09:49:50 - [0] ----D- C:\Users\chantal\AppData\Local\{70A91C7D-A23E-4D5A-8790-8A238084ADD6} => Empty Folder not necessary
O43 - CFD: 01/07/2011 - 10:38:52 - [0] ----D- C:\Users\chantal\AppData\Local\{72065E80-4443-4A44-B10C-60404CE3C521} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 11:02:18 - [0] ----D- C:\Users\chantal\AppData\Local\{73A8919B-71E1-4F9D-AF42-D029633FA688} => Empty Folder not necessary
O43 - CFD: 11/06/2011 - 23:35:12 - [0] ----D- C:\Users\chantal\AppData\Local\{73E6C24F-8867-41C3-9B35-1066184C8CBA} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 10:47:36 - [0] ----D- C:\Users\chantal\AppData\Local\{7770E354-A810-44E1-A901-00116EFB0532} => Empty Folder not necessary
O43 - CFD: 01/05/2011 - 19:00:26 - [0] ----D- C:\Users\chantal\AppData\Local\{7B4D50DC-3555-4B22-B55C-EC4150C06620} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 10:40:20 - [0] ----D- C:\Users\chantal\AppData\Local\{7C1C9015-7E81-4D10-8963-5EC76E7A4DAE} => Empty Folder not necessary
O43 - CFD: 03/05/2011 - 10:34:32 - [0] ----D- C:\Users\chantal\AppData\Local\{7F3FA48E-B3C2-4429-8682-85DE6F6184EC} => Empty Folder not necessary
O43 - CFD: 30/05/2011 - 12:15:38 - [0] ----D- C:\Users\chantal\AppData\Local\{8014FB2A-DFBB-48F1-BDC6-733916A733A5} => Empty Folder not necessary
O43 - CFD: 17/07/2011 - 13:03:52 - [0] ----D- C:\Users\chantal\AppData\Local\{80582400-DAF8-4020-8388-17A12E39A062} => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 14:00:12 - [0] ----D- C:\Users\chantal\AppData\Local\{80B849D0-2E27-480F-88C6-70A9709E7435} => Empty Folder not necessary
O43 - CFD: 28/06/2011 - 11:56:34 - [0] ----D- C:\Users\chantal\AppData\Local\{82120233-33EE-49C5-AC61-3AD85780E2AA} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 16:01:28 - [0] ----D- C:\Users\chantal\AppData\Local\{82C18162-160A-4146-8ED1-12555FB6ADE3} => Empty Folder not necessary
O43 - CFD: 13/06/2011 - 15:11:18 - [0] ----D- C:\Users\chantal\AppData\Local\{830CC09C-9A97-4367-A382-DEB3817B8B7F} => Empty Folder not necessary
O43 - CFD: 23/04/2011 - 18:45:48 - [0] ----D- C:\Users\chantal\AppData\Local\{840EDFA4-12C4-4616-BDD9-C5C970C67FDC} => Empty Folder not necessary
O43 - CFD: 18/07/2011 - 11:15:08 - [0] ----D- C:\Users\chantal\AppData\Local\{8E99249D-5DE7-4083-8622-2C46AAFDEA4D} => Empty Folder not necessary
O43 - CFD: 22/05/2011 - 19:47:34 - [0] ----D- C:\Users\chantal\AppData\Local\{8F0DE006-A4CD-46F7-B895-A19063AC7F40} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 18:38:30 - [0] ----D- C:\Users\chantal\AppData\Local\{920F0C75-6CAC-4261-B17B-2745A50F3DD4} => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 11:24:34 - [0] ----D- C:\Users\chantal\AppData\Local\{93CCBFDD-3FD1-4C8B-9512-7FF7F4993D7A} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 10:17:36 - [0] ----D- C:\Users\chantal\AppData\Local\{96352F75-15B3-4151-8240-90B63A51B3CC} => Empty Folder not necessary
O43 - CFD: 21/05/2011 - 12:12:32 - [0] ----D- C:\Users\chantal\AppData\Local\{9755B894-C1FD-42B3-8F1C-6DD23900C9A5} => Empty Folder not necessary
O43 - CFD: 07/07/2011 - 14:12:16 - [0] ----D- C:\Users\chantal\AppData\Local\{9B23B844-E60A-4695-B496-544808D491A8} => Empty Folder not necessary
O43 - CFD: 08/07/2011 - 15:56:18 - [0] ----D- C:\Users\chantal\AppData\Local\{9C2C986D-7D29-461A-9FD3-6D6CC855F62B} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 21:51:56 - [0] ----D- C:\Users\chantal\AppData\Local\{9EA32C24-590A-4EED-AF01-C36C8B0834CC} => Empty Folder not necessary
O43 - CFD: 11/07/2011 - 11:10:10 - [0] ----D- C:\Users\chantal\AppData\Local\{A383E196-818E-49DE-9545-1CB60C937526} => Empty Folder not necessary
O43 - CFD: 23/06/2011 - 10:18:32 - [0] ----D- C:\Users\chantal\AppData\Local\{A867D930-E819-4042-9029-3599F2EE15ED} => Empty Folder not necessary
O43 - CFD: 22/07/2011 - 18:43:14 - [0] ----D- C:\Users\chantal\AppData\Local\{A884D0F0-AF4D-45CF-A58D-C8894FD51560} => Empty Folder not necessary
O43 - CFD: 19/07/2011 - 10:42:48 - [0] ----D- C:\Users\chantal\AppData\Local\{AB9A2A55-667C-4791-B6C8-A2927CEDB008} => Empty Folder not necessary
O43 - CFD: 14/06/2011 - 14:57:42 - [0] ----D- C:\Users\chantal\AppData\Local\{B9BD4F59-93B5-45F3-9115-7D93210076F9} => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 11:48:18 - [0] ----D- C:\Users\chantal\AppData\Local\{BE052AA8-A644-441E-9706-2E47E22E7167} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 10:09:30 - [0] ----D- C:\Users\chantal\AppData\Local\{C042A09A-8F6C-491E-AAA7-7C49E3418733} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 13:50:04 - [0] ----D- C:\Users\chantal\AppData\Local\{C0F24413-D420-43EE-B006-A2768C56AC3E} => Empty Folder not necessary
O43 - CFD: 29/04/2011 - 21:53:18 - [0] ----D- C:\Users\chantal\AppData\Local\{C12B59FC-6573-4FCB-827B-923F318397F8} => Empty Folder not necessary
O43 - CFD: 02/06/2011 - 14:02:58 - [0] ----D- C:\Users\chantal\AppData\Local\{C274B75B-B7DA-47AD-BABD-5EDCFCC3755F} => Empty Folder not necessary
O43 - CFD: 01/06/2011 - 15:32:38 - [0] ----D- C:\Users\chantal\AppData\Local\{C6E94928-779B-48A2-BC7A-BC4CD9BE9320} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 10:50:10 - [0] ----D- C:\Users\chantal\AppData\Local\{CCDE75B3-9955-444C-8019-A3718B5978F4} => Empty Folder not necessary
O43 - CFD: 27/06/2011 - 13:33:58 - [0] ----D- C:\Users\chantal\AppData\Local\{D04F108F-0DD9-4C2B-965F-8227EB06CAF0} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 14:15:38 - [0] ----D- C:\Users\chantal\AppData\Local\{D151789A-1E32-4B3A-8283-DA8FB2E778F9} => Empty Folder not necessary
O43 - CFD: 29/06/2011 - 15:41:50 - [0] ----D- C:\Users\chantal\AppData\Local\{D25CF6A1-C82C-4497-80E5-8D53C10EC574} => Empty Folder not necessary
O43 - CFD: 03/06/2011 - 13:38:46 - [0] ----D- C:\Users\chantal\AppData\Local\{D4444DC5-D3F6-400C-AF15-E84B374A9930} => Empty Folder not necessary
O43 - CFD: 05/07/2011 - 15:29:36 - [0] ----D- C:\Users\chantal\AppData\Local\{D456234A-3161-4E45-B84C-49D96DBB9D5B} => Empty Folder not necessary
O43 - CFD: 14/06/2011 - 20:42:38 - [0] ----D- C:\Users\chantal\AppData\Local\{D5AC4275-C25A-4290-8225-0BE9556641BC} => Empty Folder not necessary
O43 - CFD: 10/06/2011 - 15:28:16 - [0] ----D- C:\Users\chantal\AppData\Local\{DBF9B2F7-F107-4373-8403-DEE26ECB1DF3} => Empty Folder not necessary
O43 - CFD: 01/07/2011 - 19:53:30 - [0] ----D- C:\Users\chantal\AppData\Local\{E06F088B-003D-4673-BD4B-353F0D01BDD8} => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 09:42:06 - [0] ----D- C:\Users\chantal\AppData\Local\{E27B0C2A-0C70-48E0-9A80-64E59A130C76} => Empty Folder not necessary
O43 - CFD: 15/06/2011 - 10:40:54 - [0] ----D- C:\Users\chantal\AppData\Local\{E94DB9F6-9DE0-4DA6-9EC6-58999050E203} => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 19:50:04 - [0] ----D- C:\Users\chantal\AppData\Local\{EC51C212-4DB5-4871-9B48-F8AC79F7E2F1} => Empty Folder not necessary
O43 - CFD: 05/04/2011 - 09:44:42 - [0] ----D- C:\Users\chantal\AppData\Local\{ED9036ED-3A90-4D4B-AE26-304F6771E3A9} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 12:47:50 - [0] ----D- C:\Users\chantal\AppData\Local\{EFFF51AE-6800-428B-9317-7D61FBFBE2F0} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 14:10:04 - [0] ----D- C:\Users\chantal\AppData\Local\{F0193542-E642-4207-AE03-AB309948B61F} => Empty Folder not necessary
O43 - CFD: 25/06/2011 - 11:38:20 - [0] ----D- C:\Users\chantal\AppData\Local\{F2B89790-166A-406D-A9C0-AFAEED4865A6} => Empty Folder not necessary
O43 - CFD: 05/07/2011 - 21:26:06 - [0] ----D- C:\Users\chantal\AppData\Local\{F4D92E26-48EE-41DD-860C-868A29597EF6} => Empty Folder not necessary
O43 - CFD: 02/07/2011 - 11:31:06 - [0] ----D- C:\Users\chantal\AppData\Local\{F4E700EB-52F0-4C73-8403-6939F24E375A} => Empty Folder not necessary
O43 - CFD: 18/06/2011 - 17:53:54 - [0] ----D- C:\Users\chantal\AppData\Local\{F6DDD774-7CFC-4BAD-BF0C-D7190B0074A6} => Empty Folder not necessary
O43 - CFD: 02/05/2011 - 10:06:04 - [0] ----D- C:\Users\chantal\AppData\Local\{FB08A443-62F8-497E-84B4-A39A6E7A06A0} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 16:08:38 - [0] ----D- C:\Users\chantal\AppData\Local\{FD62C0D2-0142-4BD7-8E27-E61D8FAD704F} => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 09:30:00 - [0] ----D- C:\Users\chantal\AppData\Local\{FEC51DFF-7C3C-4187-A550-8365D1D74C2C} => Empty Folder not necessary
O69 - SBI: prefs.js [chantal - kkm6lz3t.default] user_pref("extensions.efwbjkbewre83sfr3.scode", "(function(){var bdomains={\"search.babylon.com\":1,\"search.sweetim.com\":1, => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[MD5.B4F6399085D1D5D9A522A91E7A64C38B] [SPRF][24/02/2012] (...) -- C:\Users\chantal\AppData\Local\Temp\Uninst.bat [472]
O87 - FAEL: "TCP Query User{BA8D1F66-9D33-43D1-ACCF-2891F63F02C9}C:\stubinstaller.exe" |In - Public - P6 - TRUE | .(...) -- C:\stubinstaller.exe (.not file.) => LimeWire Java PeerToPeer
O87 - FAEL: "UDP Query User{D2DC441F-87D5-4591-A275-4D3795412035}C:\stubinstaller.exe" |In - Public - P17 - TRUE | .(...) -- C:\stubinstaller.exe (.not file.) => LimeWire Java PeerToPeer
O87 - FAEL: "TCP Query User{8B498A11-98B9-4E77-BBE7-4009551ACB4B}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "UDP Query User{968348F2-B556-45BD-8841-628EBFC99801}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
O87 - FAEL: "TCP Query User{212D9119-5D80-4381-A13A-560FE47953BF}C:\stubinstaller.exe" |In - Private - P6 - TRUE | .(...) -- C:\stubinstaller.exe (.not file.) => LimeWire Java PeerToPeer
O87 - FAEL: "UDP Query User{36011F0D-2F76-4240-B535-52202CE8401A}C:\stubinstaller.exe" |In - Private - P17 - TRUE | .(...) -- C:\stubinstaller.exe (.not file.) => LimeWire Java PeerToPeer
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Spointer] => Infection BT
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

EmptyTemp
EmptyFlash

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.

Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

àte lire

CHANTAL
 Posté le 25/02/2012 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oulala j'ai eu très peur en lisant ton message .... mais bravo c'est tellement bien expliqué que je m'en sors très bien... vraiment merci

alors

oui je connais flashpaste c'est un programme que j'ai depuis très très longtemps qui me sert à introduire des phrases mémorisées..

j'ai bien télécharger java JRE-7UE-windows-i586.exe

et Adobe reader X (10.1.2.)

j'ai bien fait la copie sur le bloc note , enregistrer sous et voila le message d'erreur

je voulais faire une copie d'écran mais le forum ne le permets pas ???

C:/programe files/ZHPDiag/ZHPDiag.txt..txt vous n'avez pas l'autorisation d'écrire à cet emplacement. consultez l'administrateur pour obtenir l'autorisation voulez-vous utiliser le dossier document OUI NON

j'espère que tu es toujours là sinon je suis dans panade ....

CHANTAL
 Posté le 25/02/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

une précision ... cela n'a peut-être rien à voir mais ??? lorsque tu m'avais fait faire des rapport ZHPDiag , ils étaient sur mon bureau et pas dans C:/

Evasion60
 Posté le 25/02/2012 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Heumm, faut bien lire ce que je te demande Java en => 6u31 , pas 7u3

Pour ZHPFix, c'est pas ce qui est demandé non plus
A la limite tu copies/colles les lignes en vertes du correctif dans la fenêtre principale de ZHPFix
Puis tu continues la procédure avec ZHPFix

CHANTAL
 Posté le 25/02/2012 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zut et rezut pour java , je suis désolée... comment puis-je réparer ??

sinon j'ai fait copier coller dans ZHPFIXaprès avoir fait tous et nettoyer

et j'ai cette fenêtre qui s'ouvre

bienvenue dans l'assistant d'installation de J2SE Runtime enviroment 5.0 uptade 9

Dois-je le faire ????

d'autre part pour après j'ai pas bien compris quant tu me dis

copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme SHPFixrep ??

es-tu là ce soir car je vois l'heure qui tourne et j'ai peur d'être bloquée ??? j'ai honte de te mettre à contribution comme cela mais mainteant je ne peux plus faire autrement .... mille merci

Evasion60
 Posté le 25/02/2012 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

zut et rezut pour java , je suis désolée... comment puis-je réparer ??


Via " ajout/suppression de programmes " => Désinstalle Java 7u3 ( avec élévation des droits admistrateur sous Vista, donc désactiver l'UAC provisoirement )
Arrête/Redémarre la machine
Reprends mon lien, pour installer Java en 6u31

vous n'avez pas l'autorisation d'écrire à cet emplacement. consultez l'administrateur pour obtenir l'autorisation voulez-vous utiliser le dossier document

Je pense que nous allons avoir du mal
Sous Vista, Win7 => il faut éléver les " droits adminisrarteur " , pour passer les logiciels de désinfection =>
UAC désactivé, et clic droit sur le programme => Exécuter en tant qu'administrateur

Bien, je vais {#}

A te lire

CHANTAL
 Posté le 25/02/2012 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon appétit !

tout d'abord je voudrais bien reprendre tes phrases, comme tu le fais...pour m'éviter de tout récrire.. j'ai cherché sur le forum comment faire mais je n'ai pas trouvé ?

idem pour publier les captures d'image, je pense que ce serait mieux pour toi que tu vois ce que je rencontre comme problèmes...

voilà j'ai supprimé java 7u3 , mais je n'ai pas désactivé l'UAC car je ne sais pas ce que c'est et comment le faire ?

j'ai bien essayé de reprendre ton lien pour télécharger 6u31 , mais il y a trop de java et je ne vois pas 6U31 (d'ou mon erreur précédement) et tu parles d'IE mais moi je travaille sous Firefox ????

je ne peux faire ce que tu me demandes : élever les droits admnistrateurs car UAC désactivé.... et comme je ne vois pas ce que c'est UAC ???

je prie pour que tu sois là ce soir, car je suis sur cette infection depuis Jeudi, et j'avais un travail de dingue sur mon site ... je suis complètement bloquée..

J'espère que constatant que je ne suis pas très douée , tu ne m'abandonneras pas Merci beaucoup

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,99 €Box TV Android Xiaomi Mi Box S 4K UHD, 8 Go ROM, 2 Go RAM à 47,99 €
Valable jusqu'au 17 Août

Cdiscount fait une promotion sur la Box TV Android Xiaomi Mi Box S (4K UHD, 8 Go ROM, 2 Go RAM) qui passe à 47,99 €. Avec elle, transformez n'importe quel TV en télévision connectée sous Android TV. Elle est idéale pour regarder de la vidéo en ligne avec la compatibilité Netflix 4K, Disney+, Amazon Prime Video, Molotov TV, MyTF1, M6 Replay. mais aussi Spotify, YouTube, ... Les abonnés CanalPlus pourront également de MyCanal, Canalplay ou OCS GO sans investir dans un second décodeur. Vous pourrez également y mettre Kodi pour gérer tous vos films et séries (en MKV, AVI, MP4, etc.). La box est accompagnée d'une télécommande bluetooth et possède le WiFi, un port HDMI, un port USB et une prise casque. Vous pouvez lui ajouter un port Ethernet via cet adaptateur. L'offre n'est valable que jusqu'à ce soir.


> Voir l'offre
113,22 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 113,22 € livré
Valable jusqu'au 15 Août

Amazon Italie fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 108,68 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 113,22 € livré. On le trouve ailleurs à partir de 130 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.


> Voir l'offre
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre

Sujets relatifs
redirection des liens vers site non sûr
Cherche FRST de Fabar site inaccessible
Adwares intempestifs
Site et forum de Nicolas Coolman
Site Nicolas Coolman ; maintenance terminée
verus sur mon site
Site 20 minutes vérolé ?
Impossibilite de me connecter a un site
Site"astuce2015.com" qui s'impose sur firefox
Site AV-Comparatives incaccessible
Plus de sujets relatifs à liens intempestifs créés sur mon site text enhance
 > Tous les forums > Forum Sécurité