|
Posté le 23/11/2013 @ 10:37 |
Petite astucienne
| Bonjour !
Leongka m'a conseillé de voir si je n'avais pas un virus car problèmes divers de téléchargement d'IE et FF depuis que mon PC est rentré de réparation ainsi
que message intempestif "avgnt.exe a rencontré un problème et doit fermer" après mes tentatives d'ouvrir FIREFOX.
Un grand merci pour votre aide : que dois-je faire ?
Nanou92
|
|
|
|
|
|
Posté le 23/11/2013 à 11:58 |
Petite astucienne
| Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.11.23.05
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ANNA PC378250892022 [administrateur]
23/11/2013 11:28:58 mbam-log-2013-11-23 (11-28-58).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 311256 Temps écoulé: 24 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1 C:\Documents and Settings\ANNA_2\Local Settings\Temporary Internet Files\Content.IE5\WHSLKJCV\stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
Je suis en train de faire l'étape 2
Merci ! |
|
Posté le 23/11/2013 à 12:18 |
Petite astucienne
| # AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 12:01:38 # Mis à jour le 11/11/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : ANNA - PC378250892022 # Exécuté depuis : C:\Documents and Settings\ANNA\Local Settings\Temporary Internet Files\Content.IE5\NTLK1W7C\adwcleaner[1].exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Dossier Supprimé : C:\Documents and Settings\ANNA\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\ANNA_2\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\ANNA\Application Data\Mozilla\Firefox\Profiles\7h1tsa3k.default\Extensions\toolbar@ask.com Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\ANNA\Application Data\Mozilla\Firefox\Profiles\sbjrv409.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [7332 octets] - [23/11/2013 11:56:54] AdwCleaner[S0].txt - [7323 octets] - [23/11/2013 12:01:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7383 octets] ##########
Je n'ai pas trouvé la fonction "joindre un fichier" pour insérer le rapport AdwCleaner alors j'ai fait un copier/coller du contenu : ça va quand même ?
|
|
Posté le 23/11/2013 à 12:20 |
Grande Maîtresse astucienne | |
|
Posté le 23/11/2013 à 12:28 |
Petite astucienne
| Merci :)
C'est normal que quand je clique dans Zebulon pour installer ZHDiag que ce soit un exe d'Adobe Flash Player qui s'affiche et pas l'exe de ZHDiag ? |
|
Posté le 23/11/2013 à 12:44 |
Petite astucienne
| Je ne trouve pas le moyen de télécharger ZHPDiag 2013.11.22.46 sur le site Zebulon qui est dans l'aide au diagnostic : il y a bien marqué télécharger ZHPDiag et c'est systématiquement l'exe d'Adobe Flash Player qui apparait !!! En passant par "derniers téléchargements" dans la colonne de gauche de Zebulon, j'ai sélectionné ZHPDiag, une page avec plein d'infos sur ZHPDiag s'est ouverte avec "télécharger ZHPDiag" et là c'est un exe pour WiseConvert qui s'est ouvert ;(
Pouvez-vous me dire si il y a un autre moyen pour moi de télécharger ZHPDiag que via Zebulon ?
|
|
Posté le 23/11/2013 à 12:46 |
Petite astucienne
| C'est bon pour ZHPDIAG, j'ai trouvé (je ne sais pas comment) la bonne page !
Je passe à l'étape 3 |
|
Posté le 23/11/2013 à 13:06 |
Petite astucienne
| A Philae,
J'ai inséré 2 fois mon rapport ZHPDiag en utilisant "insérer un rapport" d'un message que tu m'as envoyé dans cette discussion...mais je ne sais pas pourquoi il va se fourrer dans une autre discussion ouverte dans ce forum : peux tu quand même l'exploiter ?
Encore merci ! |
|
Posté le 23/11/2013 à 13:30 |
Equipe PC Astuces
| Bonjour,
Il faut poster vos rapports sur votre sujet, par copier/coller ou par la commande "Insérer un rapport" (celle de votre sujet!) voir en bas de ma réponse.
A bientôt.
|
|
Posté le 23/11/2013 à 13:41 |
Petite astucienne
| |
|
Posté le 23/11/2013 à 14:07 |
Grande Maîtresse astucienne | me revoilà,
tu as eu bien des misères visiblement,
Bien, je crois comprendre que tu avais norton et que maintenant tu as avira ? il reste beaucoup de traces de norton.
regarde ici
http://www.commentcamarche.net/faq/3151-desinstaller-norton-symantec
tu n'es pas à jour de
JAVA et ADOBE READER, c'est important, il faut faire les màj rapidement
Java http://www.oracle.com/technetwork/java/javase/downloads/index.html Java Runtime Environnement--->JRE -> 7u45
***********Le point avec => Java // Oracle ************* ...Java Runtime Environnement---> 7u45 à droite Cclique sur JRE > Download à droite. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 27,7 MB -jre-7u45-windows-i586.exe ou pour la version 64 Bits Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe Installe le fichier téléchargé. Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système. Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 11.0.05 http://get.adobe.com/fr/reader/ Décocher Google Chrome , avant le téléchargement
ensuite
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag. Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant ******* Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix
Code
Script ZHPFix O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google [HKCU\Software\APN] => Toolbar.Ask [HKLM\Software\APN] => Toolbar.Ask O61 - LFC: 23/11/2013 - 12:54:38 ---A- . (...) -- C:\Documents and Settings\ANNA\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico [1150] => Toolbar.Bing [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask [HKCU\Software\APN] =>Toolbar.Ask [HKLM\Software\APN] =>Toolbar.Ask EmptyFlash EmptyTemp EmptyCLSID
Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer. Confirme la suppression par Oui dans l'avertissement qui s'affiche Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes. Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
|
|
Posté le 23/11/2013 à 22:23 |
Petite astucienne
| Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013 Fichier d'export Registre : Run by ANNA at 23/11/2013 22:20:28 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 04s)
========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}] SUPPRIMÉ: HKCU\Software\APN SUPPRIMÉ: HKLM\Software\APN SUPPRIMÉ: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ========== SUPPRIMÉ: c:\documents and settings\anna\local settings\application data\microsoft\internet explorer\services\search_{0633ee93-d776-472f-a0ff-e1416b8b2e3a}.ico SUPPRIMÉS Flash Cookies (2) (143 octets) SUPPRIMÉS Temporaires Windows (57) (45 086 222 octets)
========== Récapitulatif ========== 5 : Clés du Registre 1 : Valeurs du Registre 1 : Dossiers 3 : Fichiers
End of clean in 00mn 06s
========== Chemin de fichier rapport ========== C:\Documents and Settings\ANNA\Application Data\ZHP\ZHPFix[R1].txt - 23/11/2013 22:20:32 [1304] |
|
Posté le 23/11/2013 à 22:35 |
Grande Maîtresse astucienne |
OK pour tout ça, en ce qui concerne, les mises à jour et le nettoyage de norton, où en es tu ? |
|
Posté le 23/11/2013 à 22:42 |
Petite astucienne
| j'ai suivi toutes tes instructions :
Norton removed,pour info, ce Norton était livré en standard avec le PC car à l'époque, c'était un package et je ne l'avais jamais complètement chargé vu que j'avais AVIRA
ADOBE et JAVA mis à jour, PC redemarré
et d'ailleurs, mon AVIRA a disparu encore après que j'ai encore le message "avgnt..."
c'est ok ? |
|
Posté le 23/11/2013 à 22:56 |
Grande Maîtresse astucienne |
c'est ok. mais pour avira, ce n'est pas normal. je ne sais trop quoi te dire. il faudrait voir sur le forum d'avira. ou bien désinstaller, et réinstaller, avec un nettoyage avec ccleaner entre les 2
il reste encore ceci
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
|
|
Posté le 23/11/2013 à 23:08 |
Petite astucienne
| |
|
Posté le 23/11/2013 à 23:21 |
Grande Maîtresse astucienne | |
|
Posté le 24/11/2013 à 00:22 |
Petite astucienne
| Que se passe t'il maintenant, c'est fini ? Mon problème d'origine n'est toujours pas résolu à savoir j'ai essayé de réinstaller FF dans ma session User et je n'y arrive toujours pas =>quand je clique sur "exécuter", une fenêtre s'ouvre avec comme entête 7-ZIP et message : can not create temp folder archive.
Pour info, après avoir passé CCleaner, j'ai installé AVAST en remplacement d'AVIRA (que j'ai désinstallé proprement).
Merci ! |
|
Posté le 24/11/2013 à 00:29 |
Grande Maîtresse astucienne |
pour le côté désinfection, c'est ok, pour ton problème d'avira, c'est donc réglé.
pour FIREFOX que tu n'arrives pas à installer, où as tu pris l'exe de FIREFOX ?
pour ce soir, c'est
|
|
Posté le 24/11/2013 à 09:20 |
Petite astucienne
| Bonjour !!!
J'avais installé FF depuis mozilla.org le 20 novembre donc AVANT la "désinfection" de mon PC.
Du coup, ce matin, je l'ai désinstallé, avec difficulté : pas possible à partir d'ajouter/supprimer des programmes alors j'ai utilisé le uninstall dans le helper.exe du dossier mozilla.
Je ne l'ai pas réinstallé pour éviter de faire n'importe quoi donc j'attends vos consignes.
Merci
Nanou92
|
|
Posté le 24/11/2013 à 11:59 |
Petite astucienne
| Je ferme la discussion dans ce sujet pour la continuer dans "internet & réseaux" puisque le PC est désinfecté : un grand merci à l'équipe top de PC Astuces ! |
|