> Tous les forums > Forum Sécurité
 fenètre de navigation qui se transforme en petit format sans manip particulSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jean Claude Divet
  Posté le 26/05/2013 @ 20:24 
Aller en bas de la page 
Petit astucien

bonsoir à tous !!

depuis ce soir ma fenètre de navigation plein écran se transforme en réduit dés que je chasse un onglet.. ou c'est un nouvel onglet qui s'ouvre également en chassant un onglet..

d'où ça pourrait venir ?

j'espère que mes explications sont assez claires..

bonne soirée et bonne fin de dimanche à tous !!

Publicité
regis57100
 Posté le 26/05/2013 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Fait un scan avec Malwarebytes (1ere etape) et poste le rapport

Aide au diagnostic d'un pc infecté (PCAstuces)

Jean Claude Divet
 Posté le 27/05/2013 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport aprés analyse..

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.05.27.01

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16576

Jean Claude
JEANCLAUDE-PC [administrateur]

Protection: Activé

27/05/2013 09:03:29

MBAM-log-2013-05-27 (11-07-36).txt

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 345265

Temps écoulé: 1 heure(s), 5 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6

HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Aucune action effectuée.

HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Aucune action effectuée.

HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Aucune action effectuée.

HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Aucune action effectuée.

HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2

C:\Users\Jean Claude\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Aucune action effectuée.

C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.

(fin)

regis57100
 Posté le 27/05/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

un membre du groupe securité va vous prendre en charge pour la suite

Jean Claude Divet
 Posté le 28/05/2013 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok.. merci régis..

suite à mon analyse d'hier, j'ai supprimé les 8 menaces.. et c'était revenu à la normale..

et voilà que ce matin ça recommence..

et ce qu'il faut que je demande pour ètre pris en charge par le groupe sécurité ?

bonne journée de mardi..

regis57100
 Posté le 28/05/2013 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J ai fait la demande pour le transfert de ton sujet dans le forum securité

pcastuces
 Posté le 29/05/2013 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 29/05/2013 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour lapinbleu2

Je vais te prendre en charge
Ok, tu as supprimé la sélection trouvée avec MalwareBytes AM, c'est bien cela ?
Merci de confirmer

Ensuite, à l'aide tu tuto, poste les rapports de =>
A effectuer dans cet ordre
- MBAM, tu recommences puisque infection revenue // Tu Supprimes sa sélection trouvée
- AdwCleaner en mode Suppression
- ZHPDiag, avec son rapport hébergé sur www.Cjoint.com

A te lire

Jean Claude Divet
 Posté le 29/05/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir evasion60..

je te confirme que j'ai sélectionné les 8 menaces trouvées et ensuite je les ai supprimées..

j'ai déjà refait une analyse avec MalwareBytes.. il n'a pas trouvé de menaces cette fois ci.. j'ai fait comme la 1ère fois une analyse complète..

je dois faire quoi maintenant ? tu me parles de AdwCleaner.. moi, j'ai CCleaner.. c'est pareil, je suppose..



Modifié par Jean Claude Divet le 29/05/2013 17:37
Publicité
Evasion60
 Posté le 29/05/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lapinbleu2 a écrit :

je dois faire quoi maintenant ? tu me parles de AdwCleaner.. moi, j'ai CCleaner.. c'est pareil, je suppose..

Salut

Bien tu continues avec la suite, et c'est bien AdwCleaner que je demande

Poste le rapport de MalwareBytes AM, il ce trouve dans l'onglet " Logs/Rapports " de MBAM !

A te lire avec les deux rapports

Jean Claude Divet
 Posté le 29/05/2013 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1er rapport MalwareBytes du 28 Mai :


2013/05/28 05:19:56 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting protection

2013/05/28 05:19:56 +0200JEANCLAUDE-PCJean ClaudeMESSAGEProtection started successfully

2013/05/28 05:19:56 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting IP protection

2013/05/28 05:20:15 +0200JEANCLAUDE-PCJean ClaudeMESSAGEIP Protection started successfully

2013/05/28 06:18:44 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK208.73.210.29 (Type: outgoing, Port: 58644, Process: chrome.exe)

2013/05/28 06:35:45 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK213.131.252.251 (Type: outgoing, Port: 61308, Process: chrome.exe)

2013/05/28 11:34:48 +0200JEANCLAUDE-PCJean ClaudeMESSAGEExecuting scheduled update: Daily

2013/05/28 11:35:08 +0200JEANCLAUDE-PCJean ClaudeMESSAGEScheduled update executed successfully: database updated from version v2013.05.27.01 to version v2013.05.28.02

2013/05/28 11:35:08 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting database refresh

2013/05/28 11:35:08 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStopping IP protection

2013/05/28 11:35:08 +0200JEANCLAUDE-PCJean ClaudeMESSAGEIP Protection stopped successfully

2013/05/28 11:35:38 +0200JEANCLAUDE-PCJean ClaudeMESSAGEDatabase refreshed successfully

2013/05/28 11:35:38 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting IP protection

2013/05/28 11:35:49 +0200JEANCLAUDE-PCJean ClaudeMESSAGEIP Protection started successfully

2ème RAPPORT MalwareBytes du 29 Mai : 2013/05/29 06:14:44 +0200JEANCLAUDE-PCJean ClaudeMESSAGEExecuting scheduled update: Daily 2013/05/29 06:14:54 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting protection 2013/05/29 06:14:54 +0200JEANCLAUDE-PCJean ClaudeMESSAGEProtection started successfully 2013/05/29 06:14:55 +0200JEANCLAUDE-PCJean ClaudeMESSAGEStarting IP protection 2013/05/29 06:15:10 +0200JEANCLAUDE-PCJean ClaudeMESSAGEIP Protection started successfully 2013/05/29 06:15:25 +0200JEANCLAUDE-PCJean ClaudeERRORScheduled update failed: SSL Exception failed with error code 0 2013/05/29 07:06:42 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK174.137.132.45 (Type: outgoing, Port: 58463, Process: chrome.exe) 2013/05/29 07:22:02 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK213.131.252.251 (Type: outgoing, Port: 61051, Process: chrome.exe) 2013/05/29 13:30:14 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK83.222.104.170 (Type: outgoing, Port: 55560, Process: chrome.exe) 2013/05/29 13:30:31 +0200JEANCLAUDE-PCJean ClaudeIP-BLOCK83.222.104.170 (Type: outgoing, Port: 55692, Process: chrome.exe)

Rapport AdwCleaner :



# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 19:10:24

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jean Claude - JEANCLAUDE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Jean Claude\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\DealPly

Dossier Présent : C:\Program Files (x86)\Nosibay

Dossier Présent : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Présent : C:\Users\Jean Claude\AppData\Local\SwvUpdater

Dossier Présent : C:\Users\Jean Claude\AppData\Roaming\DealPly

Dossier Présent : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Présent : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\rc30dmrr.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

Dossier Présent : C:\Users\Jean Claude\AppData\Roaming\Nosibay

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly

Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Clé Présente : HKLM\Software\DealPly

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\rc30dmrr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Jean Claude\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3343 octets] - [29/05/2013 19:10:24]

########## EOF - C:\AdwCleaner[R1].txt - [3403 octets] ##########



Modifié par Jean Claude Divet le 29/05/2013 19:22
Evasion60
 Posté le 29/05/2013 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance AdwCleaner
Clique sur Suppression
Poste son rapport

Jean Claude Divet
 Posté le 29/05/2013 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vais aller au dodo car demain je dois me lever trés tot.. si je te répond pas pour la suite, ne t'inquiète pas.. je serais absent toute la journée de demain jeudi..

bonne soirée..

voici le rapport demandé aprés redémarrage de l'ordi..

# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 20:27:01

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jean Claude - JEANCLAUDE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Jean Claude\Downloads\adwcleaner (1).exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files (x86)\Nosibay

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\SwvUpdater

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\DealPly

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\rc30dmrr.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Nosibay

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Clé Supprimée : HKLM\Software\DealPly

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\rc30dmrr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Jean Claude\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3466 octets] - [29/05/2013 19:10:24]

AdwCleaner[R2].txt - [3530 octets] - [29/05/2013 20:26:42]

AdwCleaner[S1].txt - [3495 octets] - [29/05/2013 20:27:01]

########## EOF - C:\AdwCleaner[S1].txt - [3555 octets] ##########



Modifié par Jean Claude Divet le 29/05/2013 20:37
Evasion60
 Posté le 29/05/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

OK avec, MBAM et AdwCleaner

La suite =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan


Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

A te lire avec son rapport hébergé

Jean Claude Divet
 Posté le 30/05/2013 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir..

là, je suis un peu bloqué.. tu me parles de Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil. mais je nai pas sur le bureau ZHPDiag2.exe.. j'ai 3 icones MBRCheck..

ZHPDiag et ZHPFix.. mais ça correspond pas à ce que tu me dis..

il y a sùrement quelque chose que j'ai pas dù comprendre..



Modifié par Jean Claude Divet le 30/05/2013 20:00
Evasion60
 Posté le 30/05/2013 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Si tu l'as, c'est ZHPDiag !

Jean Claude Divet
 Posté le 30/05/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Jean Claude Divet
 Posté le 30/05/2013 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens d'envoyer le rapport..

bonne soirée..

Evasion60
 Posté le 30/05/2013 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Mise à jour à effectuer =>

---\\ System Optimizer
CCleaner v3.27 =>Piriform Ltd // V:4.02.xxxx

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader 9.5.5 MUI => Adobe Systems - Adobe Reader↑ // V:11.0.3
Java // V:7u21

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jean Claude\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image




Passe ce scanner en ligne =>

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Reviens dans ta réponse avec les deux rapports demandés



Jean Claude Divet
 Posté le 31/05/2013 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPFix :

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre :

Run by Jean Claude at 31/05/2013 13:01:27

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Tache planifiée ==========

ABSENT Task: DealPly

ABSENT Task: DealPlyUpdate

========== Autre ==========

NON TRAITE EmptyFlash[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jean Claude\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]

========== Récapitulatif ==========

3 : Dossier(s)

2 : Fichier(s)

2 : Tache planifiée

1 : Autre

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 31/05/2013 11:58:29 [949]

C:\ZHP\ZHPFix[R2].txt - 31/05/2013 11:58:59 [857]

C:\ZHP\ZHPFix[R3].txt - 31/05/2013 13:01:27 [1069]

et en ce qui concerne ESET, aucune menaces détectées.. donc pas de rapport à te fournir..
Evasion60
 Posté le 31/05/2013 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

/!\ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double cliquez sur MKV.exe
Cliquez sur Vacciner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Jean Claude Divet
 Posté le 31/05/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport DELFIX :

# DelFix v10.2 - Rapport créé le 31/05/2013 à 18:22:25

# Mis à jour le 02/04/2013 par Xplode

# Nom d'utilisateur : Jean Claude - JEANCLAUDE-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Jean Claude\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Jean Claude\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner (1).exe

Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner.exe

Supprimé : C:\Users\Jean Claude\Downloads\esetsmartinstaller_fra.exe

Supprimé : C:\Users\Jean Claude\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #62 [Windows Update | 05/13/2013 02:49:12]

Supprimé : RP #63 [Windows Update | 05/17/2013 08:17:15]

Supprimé : RP #64 [Windows Update | 05/17/2013 18:31:46]

Supprimé : RP #65 [Windows Update | 05/18/2013 19:14:49]

Supprimé : RP #66 [Windows Update | 05/22/2013 14:52:28]

Supprimé : RP #67 [Windows Update | 05/26/2013 08:39:48]

Supprimé : RP #68 [Windows Update | 05/29/2013 10:46:46]

Nouveau point de restauration créé !

########## - EOF - ##########

donc c'est terminé.. c'est surtout le matin quand je suis dans les brouillons de mon blog que j'ai ces soucis la..

je vais voir demain matin si ces problèmes ont disparu..

bonne soirée et merci beaucoup de ton aide..

Evasion60
 Posté le 31/05/2013 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... c'est surtout le matin quand je suis dans les brouillons de mon blog que j'ai ces soucis la ...

Ceci est à voir avec l'hébergeur de ton " Blog", car là ta machine est saine !

Jean Claude Divet
 Posté le 01/06/2013 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok.. je vais poser la question sur le forum du blog..

bon week end et encore merci..

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 23 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre
81,99 €Disque dur Seagate BarraCuda 4 To à 81,99 €
Valable jusqu'au 25 Juin

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 81,99 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre
69,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 69,99 €
Valable jusqu'au 24 Juin

Darty fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique.


> Voir l'offre

Sujets relatifs
fenetre de pub pendant navigation.
ouverture de fenetre pub , sans etre sur internet
Fenêtre d'alerte d'Avast s'ouvrant sans arrêt
Fenêtre qui s'ouvre sans arrêt !?
Kyprotectin fenêtre qui s'affiche sans arrêt
Fenêtre Mise à jour incrédimail revient sans cesse
fenetre qui s'ouvre sans césse
fenetre de pub sans arret
fenêtre intempestive sans cesse sur mozilla
une fenetre s'affiche sans la demander
Plus de sujets relatifs à fenètre de navigation qui se transforme en petit format sans manip particul
 > Tous les forums > Forum Sécurité