× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 windows 8 et problème avec IESujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Pat6868
 Posté le 15/07/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok j'installe adwcleaner

a telecharger sur PCA !!

kernell
 Posté le 15/07/2014 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et pour windows8.1, toujours le code erreur 0x80240440

Pat6868
 Posté le 15/07/2014 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

kernel,

il faut d'abord nettoyer en PREMIER!

Suis ce que je t'ai dis à 9h41 en PREMIER ! quand tout ser rentré dans l'ordre, tu pourras installer win 8.1



Modifié par Pat6868 le 15/07/2014 22:31
CLODUAR
 Posté le 15/07/2014 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

kernell a écrit :

je précise qu'à coté des 21 noms de fichiers "suspects", il est indiqué que l'archive est protégé par mot de passe.

ça c'est normal. Ce sont des fichiers vérouillés.

Après MBAM et ADwcleaner lance également un nettoyage disque.

http://www.libellules.ch/dotclear/index.php?post/2013/02/09/Comment-gagner-rapidement-de-nombreux-Mo-d-espace-disque

Clique directement sur nettoyer les fichiers systèmes. (ça peut-être long) Si c'est très long (car nettoyage des fichiers d'installation des mises à jours) lance le cette nuit.

N'hésite pas à cocher toutes les cases.

Mais d'abord, poste les rapports de Malwarebytes et Adwcleaner.



Modifié par CLODUAR le 15/07/2014 22:34
kernell
 Posté le 15/07/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les 21 fichiers install_flashplayer mentionnés +haut, pour toi sont normaux ?

avec adwcleaner :

# AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 22:32:59
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Olivier - PCSALON
# Exécuté depuis : C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KF8SUQHR\adwcleaner_3-215_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update NetCrawl
[#] Service Supprimé : Util NetCrawl

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files (x86)\NetCrawl
Dossier Supprimé : C:\Program Files (x86)\WSE Rocket
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\RocketUpdater
Fichier Supprimé : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NetCrawl
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WSE Rocket
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\NetCrawl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17028


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom

*************************

AdwCleaner[R0].txt - [5005 octets] - [15/07/2014 22:31:33]
AdwCleaner[S0].txt - [4643 octets] - [15/07/2014 22:32:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4703 octets] ##########

CLODUAR
 Posté le 15/07/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour les fichiers dont tu parles vider l'historique du navigateur devrait t'en débarrasser.

Sinon, au vu du rapport, il y avait du monde.

Passe MBAM maintenant.

Après, nettoyage disque, qui videra également le cache d'IE.



Modifié par CLODUAR le 15/07/2014 22:45
kernell
 Posté le 15/07/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai lancé MBAM

entre temps je suis repassé sous chrome, et le message bizarre "akhamaid.net" comme mentionné plus haut, n'apparait plus. (en tout cas pour l'instant).

Pour le site l'équipe, sous chrome, les pouces verts et rouges apparaissent.

Sous IE10, ils n'apparaissent toujours pas, j'utilise le module complémentaoire adblock plus sous IE, ça vient peut etre de là

CLODUAR
 Posté le 15/07/2014 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

kernell a écrit :

j'ai lancé MBAM

entre temps je suis repassé sous chrome, et le message bizarre "akhamaid.net" comme mentionné plus haut, n'apparait plus. (en tout cas pour l'instant).

Pour le site l'équipe, sous chrome, les pouces verts et rouges apparaissent.

Sous IE10, ils n'apparaissent toujours pas, j'utilise le module complémentaoire adblock plus sous IE, ça vient peut etre de là

Pour le moment, ferme tes navigateurs et laisse travailler MBAM.

Il faut que tout soit fermé lors d'un scan.

A tout à l'heure.



Modifié par CLODUAR le 15/07/2014 22:48
Publicité
kernell
 Posté le 15/07/2014 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec MBAM : (je n'ai pas encore opéré d'actions. Je dois faire quoi?)

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 15/07/2014
Scan Time: 22:41:19
Logfile: mbam rapport.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.15.13
Rootkit Database: v2014.07.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: Olivier

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 274324
Time Elapsed: 6 min, 13 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64, , [efea9e010c6f6ec8a97cfb1f4eb6b14f],
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, , [defb2f70fa81af87f1110ab8a45e7b85],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 6
PUP.Optional.InstallCore, C:\Users\Olivier\Downloads\fdminst (1).exe, , [9e3b455ad5a684b2d56775217e86b34d],
PUP.Optional.InstallCore, C:\Users\Olivier\Downloads\ccsetup415 (1).exe, , [91485e41abd0f93d58e405910400ee12],
PUP.Optional.InstallCore, C:\Users\Olivier\Downloads\wlsetup-web.exe, , [b227e6b994e7c96d9aa28412ea1a12ee],
PUP.Optional.Boost.A, C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, , [5d7ca3fcec8f3ff79caef3c96a987789],
PUP.Optional.Boost.A, C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, , [d6032877c4b767cf07431ba141c1df21],
PUP.Optional.Sanbreel.A, C:\Windows\System32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys, , [efea9e010c6f6ec8a97cfb1f4eb6b14f],

Physical Sectors: 0
(No malicious items detected)


(end)

CLODUAR
 Posté le 15/07/2014 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dans ce tuto, suis la procédure à partir de: => Des éléments ont été détectés :

http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/

A l'avenir soit prudent avec l'utilisation de ton PC, car depuis ton achat tu as fait fort.



Modifié par CLODUAR le 15/07/2014 22:54
kernell
 Posté le 15/07/2014 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça y est j'ai mis en quarantaine sous mbam

j'ai passé adwcleaner

et j'ai nettoyé le disque en cochant toutes les cases et en cliquant sur "nettoyer les fichiers systèmes"

kernell
 Posté le 15/07/2014 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mais je ne vois toujours pas les pouces rouges et verts sur "l'equipe"

pour le reste ,je crois que ça s'est arrangé...

CLODUAR
 Posté le 15/07/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Peux-tu poster le rapport MBAM s'il te plait ?

C'est plus pratique de passer par l'option insérer le rapport au dessus du message que tu rédiges.

Tout ceci est déjà une bonne chose de faite.

Je suis par contre étonné que ton nettoyage disque soit déjà terminé. A moins que tu l'ais déjà utilisé d'autres fois, ce qui explique que ce soit moins long...

Reste à faire un ZHPDiag (Tuto PC Astuces) mettre le rapport comme je te l'explique plus haut, et patienter pour le transfert de ce sujet sur le forum sécurité

ou une personne du groupe sécurité te dira se qu'il reste à faire concernant ta désinfection.

Après seulement tu pourras effectuer ton passage à 8.1, qu'il faudra essayer de garder propre.

CLODUAR
 Posté le 15/07/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Au temps pour moi, la fonction insérer le rapport ne sera effective qu'une fois ton sujet déplacé sur le forum sécurité.

Donc, poster le rapport ZHPDiag une fois que ton sujet sera transféré car il est généralement long.



Modifié par CLODUAR le 15/07/2014 23:17
kernell
 Posté le 16/07/2014 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cloduar, j'ai fermé toutes mes applis depuis mon dernier message. Et j'ai installé Windows 8.1.

Cette fois ci je n'ai eu aucun message d'erreur, et me voilà désormais avec 8.1.

J'ai essayé chrome, pas de problème.

J'ai essayé IE, et j'ai mis en route l'équipe, et là les pouces verts et rouges apparaissent .

Je ne pense pas qu'il vale la peine de faire ZHPdiag puisque tout a l'air nickel désormais.

Je te remercie beaucoup pour ton aide, c'est vraiment très sympa. MERCI !

PS: jamais nettoyé le disque auparavant, je n'ai l'ordi que depuis samedi dernier

pcastuces
 Posté le 16/07/2014 à 06:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
CLODUAR
 Posté le 16/07/2014 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

Bon ben tant mieux que tout s'arrange et que le passage à 8.1 se soit passé sans douleurs. Néanmoins, vu que ton sujet se trouve désormais sur le forum sécurité il ne te coûtera pas plus de 3 mn

pour fournir un rapport ZHPDiag afin qu'un GS te dise si ton PC est totalement sain. (autant suivre la procédure jusqu'au bout.)

Aide au diagnostic - 3ème partie

Tu peux aussi remercier Pat6868 qui a eu également le nez fin concernant ton problème et une infection. (En l'occurrence, plusieurs)

Alors bonne continuation et prudence sur l'utilisation de ton PC.



Modifié par CLODUAR le 16/07/2014 07:16
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,90 €Prise connectéeWi-Fi avec mesure de consommation TP-Link HS110 à 17,90 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la prise connectée Wi-Fi avec mesure de consommation TP-Link HS110 qui passe à 17,90 € alors qu'on la trouve habituellement autour de 40 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Enfin, vous pourrez analyser en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Elle est compatible Google Home, Amazon Alexa et IFTTT.


> Voir l'offre
17,93 €Tapis de souris Corsair MM300 Extended (93x30 cm) à 17,93 € (via coupon)
Valable jusqu'au 05 Décembre

Amazon fait une promotion sur le tapis de souris Corsair MM300 Extended qui passe à 17,93 € au lieu de 34,99 € grâce à un coupon de réduction automatiquement appliqué au moment du paiement. Ce tapis de souris extra large mesure 93 x 30 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau, peut être lavé et possède des contours cousus pour éviter l'effilochement.


> Voir l'offre
3,19 €Jeu PC Among Us à 3,19 €
Valable jusqu'au 04 Décembre

Steam fait une promotion sur le jeu dont tout le monde parle : Among Us qui passe à 3,19 € sur PC. Jouez de 4 à 10 personnes en ligne ou en local. Préparez votre vaisseau au départ mais attention, un ou plusieurs joueurs sont des imposteurs et feront tout pour tuer tout le monde. Notez que s'il n'offre pas le même confort de jeu en mobilité, il est gratuit sous iOS et Android.


> Voir l'offre

Sujets relatifs
problème avec windows suite a attaques de virus!
probleme avec windows update et wlm
probleme avec windows vista
probleme avec windows mail.
probleme avec windows
problème avec Windows Defender
Probleme avec Windows Defender
Problème avec windows, Virus, j'ai besoin de vous
PROBLEME EXPLORATEUR WINDOWS avec vista
Probleme avec Windows Live Messenger !!
Plus de sujets relatifs à windows 8 et problème avec IE
 > Tous les forums > Forum Sécurité