Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Présence d'infections et de toolbars


 Share

Messages recommandés

Comme expliqué dans le titre, et sur les conseils de Tonton qui officie dans "Forum Zebulon > Software", je viens chercher de l'aide.

Un peu d'historique :

Ce fameux message s'affichait à chaque fermeture du PC.

Tonton m'a fait faire un grand ménage, notamment dans le "msconfig > Démarrage" où il m'a fait décoché tous ce qui n'était pas anti-virus, anti-malware, etc ...

Au sujet d'anti-malware, il m'a fait remplacer Spybot Search & Destroy par Malwarebytes version Free.

 

Voici l'adresse du lien du premier sujet que j'avais ouvert ou j'étais secouru par Tonton :

L'initialisation de la DLL dwwin.exe a échoué - Forums Zebulon.fr - Page 4

 

Suite à cela Tonton m'a fait faire un ZHPDiag :

 

Voici l'adresse du lien du rapport ZHPDiag :

© CJoint.com, 2012

 

Il y a donc infections. Que faire donc ? Je compte beaucoup sur vos conseils.

 

Toujours est-il que depuis mon grand ménage le message initial (L'initailisation ....) ne s'affiche plus : c'est toujours cela de gagné. Et de plus mon PC a beaucoup gagné en rapidité.

 

J'attends donc vos propositions et me tiens a votre disposition pour vous donner toutes les informations nécessaires.

Merci d'avance !

Modifié par Le Givrandais
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Le Givrandais

 

Ton rapport ZHPDiag date du 23/12/2012 ;)

 

Refait une analyse de ton ordinateur stp avec cette procédure

  • Lance l'outil : double-clique sur ZHPDiag pour XP
  • A Droite en haut
  • clique sur le bouton option tournevis.jpg
     
  • Puis a gauche le bouton TOUS
     
  • Clique sur la Loupeloupe-334dd63.png en haut
    à gauche pour débuter l'analyse
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
    héberger le fichier contenant ce rapport sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Le Givrandais

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
    R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Ask Toolbar - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    [MD5.B0EC253506BEE5CC1B004CD0E7A698E9] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    [HKCU\Software\Ask.com]
    [HKLM\Software\AskToolbar]
    [HKCU\Software\AskToolbar]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
    [HKCU\Software\ESET]
    O43 - CFD: 20/09/2012 - 17:56:06 - [0,334] ----D C:\Documents and Settings\MICHEL\Application Data\OfferBox
    O43 - CFD: 20/09/2012 - 11:19:31 - [3,437] ----D C:\Program Files\Ask.com
    O43 - CFD: 01/02/2012 - 19:54:53 - [69,121] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 23/11/2012 - 08:25:42 - [4,222] ----D C:\Documents and Settings\MICHEL\Local Settings\Application Data\AskToolbar
    O43 - CFD: 01/02/2012 - 18:47:52 - [0,189] ----D C:\Documents and Settings\MICHEL\Local Settings\Application Data\ESET
    O69 - SBI: prefs.js [MICHEL - b9hhq9uf.default] user_pref("extensions.asktb.ff-original-keyword-url", "");
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://websearch.ask.com
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
    O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- C:\Program Files\Ask.com\favicon.ico
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Capture-13.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton 91372767.jpg pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche.
  • héberger le fichier contenant ce rapport sur http://cjoint.com/'>http://cjoint.com/
    Poste le lien dans ta prochaine réponse.
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    Sous Vista et Windows 7
    lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
  • clique sur RECHERCHE et patiente le temps de l'analyse
     
    ENSUITE
     
  • clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
     
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre.
  • héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.
    Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Ouf, je crois que je suis arrivé au bout !

Très bien :super:

 

C'est ok pour moi comment ce comporte le pc ?

 

Désinstalle les outils utiliser,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
 
ENSUITE:
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

vérifie la mise à jour

Sun java Version 7 Update 10

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

  • purger tes anciens points de sauvegarde du pc,
    Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
    car les points de restauration peuvent être infectés.
     
  • Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  • Clique ensuite sur "Restauration du système
  • Coche la ,ou les cases des disques désactiver la restauration du système :
  • Clique sur appliquer Une confirmation est nécessaire.
     
  • Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  • Un nouveau points de restauration du système sain sera fait.

 

je te conseil de prendre quelques instants pour lire

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

Lisez d'abord cliquez après !!! Merci TopXm

 

Les installateurs et l'opt out

 

Les PUPs/LPIs

 

Ensuite tu peux marquer ton sujet marquer comme résolu :D

Comment afficher son sujet comme étant résolu

Lien vers le commentaire
Partager sur d’autres sites

Le PC se comporte très bien : aucune remarques particulières.

 

Pour la suite, ça commence mal :

 

- Delfix : Impossible d'ouvrir une session.

 

- Sun java Version 7 Update 10 : Impossible d'accéder au service Windows Installer.

 

Donc, pour l'instant je ne vais pas plus loin. Que faire ?

Modifié par Le Givrandais
Lien vers le commentaire
Partager sur d’autres sites

J'ai un peu avancé :

- Windows Installer est en place : RAS.

- Delfix pose un problème : voici ce que je fais : 1/ clic droit et exécuter en tant que ... 2/ Avertissement de sécurité > Exécuter 3/ puis j'ai le choix entre l'utilisateur actuel (MICHEL ....), et l'utilisateur suivant > Administrateur > et il me demande un mot de passe que je n'ai pas (?). Je te fais un peu d'historique : mon PC a été monté (en kit) par mon gendre. Il a peut-être mis un mot de passe. Et ça, je ne pourrai le savoir que vers midi. A moins qu'il y ait une autre solution.

- l'installation de Sun java Version 7 Update 10 s'est bien passée : RAS.

 

J'attens ta réponse au sujet de Delfix avant d'attaquer la purge des anciens points de sauvegarde du PC.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Le Givrandais

 

Exécute en tant qu'administrateur c'est seulement pour vista ,et W7

Pour ton XP fait un double clique sur icône Delfix pour le lancer ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...