|
 Posté le 13/01/2014 @ 10:58 |
| Bonjour,
Depuis quelques jour il s'ouvrent des pages Web sur mon ordi sans que j'en fass la demande.
Pouvez vous m'aider à résoudre ce problème?
Merci |
|
|
|
|
|
Posté le 13/01/2014 à 11:15 |
 Grand Maître astucien | Bonjour langa68
Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.
Cordialement.
|
|
Posté le 14/01/2014 à 09:49 |
| |
|
Posté le 14/01/2014 à 09:50 |
| |
|
Posté le 14/01/2014 à 09:50 |
| |
|
Posté le 14/01/2014 à 09:54 |
| Bonjour,
Ci dessus les fichiers demandés.
Je n'ai pas pu nettoyer après le scan avec AdwCleaner, l'ordi s’étant bloqué.
Merci pour votre aide |
|
Posté le 14/01/2014 à 11:47 |
|  Bonjour Langa
/!\ Peux tu me traduire le rapport de AdwCleaner => C'est bien le rapport de Nettoyage ?
Sinon, c'est chargé en terme d'infections 
|
|
Posté le 14/01/2014 à 14:08 |
| |
|
Posté le 14/01/2014 à 14:09 |
| Salut Evasion 60.
Ce n'est pas le rapport de nettoyage puisque mon ordi de plante à chaque fois que je clique sur ce bouton.
C'est donc le rapport avant le nettoyage.
Ci dessous le rapport avant nettoyage traduit autant que j'ai pu. |
|
Posté le 14/01/2014 à 14:15 |
| Re
Donc, je n'ai que le rapport de Scan/Recherche
Redémarre en mode sans échec
Passe AdwCleaner mode Nettoyage/Suppression
Poste son rapport, STP
|
|
Posté le 14/01/2014 à 15:54 |
| |
|
Posté le 14/01/2014 à 15:57 |
| Ci joint le fichier après Nettoyage |
|
Posté le 14/01/2014 à 18:39 |
| Bonsoir Langa
Ok avec AdwCleaner 
1/
Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille
2/
Relance ZHPDiag
Héberge son nouveau rapport, STP
* |
|
Posté le 15/01/2014 à 09:56 |
| |
|
Posté le 15/01/2014 à 09:58 |
| Bonjour,
Merci pour ton aide, ci joint le dossier demandé.
Je pense que mon malheur est du à l'installation de Freecorder??
A+
|
|
Posté le 15/01/2014 à 11:20 |
| Bonjour
1/
---\\ Surveillance software
Adobe Reader X => Adobe Systems // en 11.0.4
Adobe Reader 11.0.4
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement
2/
Désinstalle si présent =>
C:\Programme\Freecorder
3/
Applique ce correctif =>
Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix
ShortcutFix
[MD5.E3A584DFC135C03A232994A765BE85EF] - (.Applian Technologies, Inc. - FLV Service for Freecorder 4.) -- C:\Programme\Freecorder\FLVSrvc.exe [167936] [PID.408] =>Riskware.Movly
O4 - HKLM\..\Run: [Freecorder FLV Service] . (.Applian Technologies, Inc. - FLV Service for Freecorder 4.) -- C:\Programme\Freecorder\FLVSrvc.exe =>Riskware.Movly
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1606980848-813497703-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\IncrediMail_MediaBar_4] => Messaging.Incredimail
O43 - CFD: 21.12.2010 - 08:32:16 - [0.009] ----D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail => Messaging.Incredimail
O43 - CFD: 09.01.2014 - 10:15:46 - [0.010] ----D C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Audio =>Riskware.Movly
O43 - CFD: 09.01.2014 - 11:56:36 - [1.378] ----D C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Converter =>Riskware.Movly
O43 - CFD: 21.12.2010 - 08:33:42 - [11.344] ----D C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\IM => Messaging.IncrediMail
O43 - CFD: 21.12.2010 - 08:34:44 - [0] ----D C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_4 => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe" [Enabled] .(.No owner.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe =>Riskware.Movly
O61 - LFC: 14.01.2014 - 09:20:07 ---A- . (...) -- C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2836480] =>Adware.AddLyrics
O61 - LFC: 14.01.2014 - 09:20:07 ---A- . (...) -- C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384] =>Adware.AddLyrics
[MD5.2D67B8E44F904CD2C0679CDED91E8C55] [WIS][16.12.2010] (.Secure Digital Services - MyPDFConverter.) -- C:\Windows\Installer\18b2a8c.msi [2091008] =>Adware.SPointer
[MD5.F12C3BE49E8EA9C0F93C832173E0EB95] [WIS][23.03.2007] (.Google - Installs the Google Toolbar for Firefox.) -- C:\Windows\Installer\7722d.msi [94208] =>Toolbar.Google
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Google\Chrome\Extensions\gpicboiclhmnllnjdcfcffifpoaebgkm] =>Riskware.Movly
[HKLM\Software\Classes\SimpleExt.SimpleShlExt] =>Adware.Bloson
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Freecorder FLV Service =>Riskware.Movly^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Audio =>Riskware.Movly^
C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Converter =>Riskware.Movly^
C:\Programme\Freecorder\FLVSrvc.exe =>Riskware.Movly^
C:\Windows\Installer\18b2a8c.msi =>Adware.SPointer^
C:\Windows\Installer\7722d.msi =>Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix
Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
*
|
|
Posté le 15/01/2014 à 17:52 |
| |
|
Posté le 15/01/2014 à 17:53 |
| Re bonjour,
Ci joint le fichier demandé.
|
|
Posté le 15/01/2014 à 18:28 |
| Re
Comment fonctionne ton PC ?
Si c'est ok, nous terminerons la fin de désinfection
|
|
Posté le 16/01/2014 à 07:21 |
| Bonjour,
Mon PC a l'air de fonctionner correctement.
Je te remercie pour ton aide.
|
|
Posté le 16/01/2014 à 11:15 |
| Bonjour
Ne te sauves pas si vite ! 
1/ A
Vista / Seven / Windows 8/8.1
Télécharge TFC (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit
2/
 DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Bonne continuation
|
|
Ouverture intempestive d'une page Web
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
