Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin de renseignements « Erreur script »

zbibou

Par zbibou
dans Windows 7

 Partager

Messages recommandés

  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir zbibou,

J'ai créer un nouveau profil... Rien à signaler pour le moment tout fonctionne.
Enfin je crois... Si Dimanche prochain j'ai pas eu de message d'erreur j'[épingle comme résolu] icon_smile.gif


Croisons les doigts ! icon_grin6.gif

Bonne semaine à toi aussi,
Tonton

zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Tonton icon_smile.gif mais ça n'a pas suffi.

 

J'ai eu deux fois le message d'erreur hier. heu... cjoint a été hacker ?!!!! Ou c'est moi qui ai une saloperie ?

Modifié par zbibou
  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Modérateurs
Posté(e)

Bonjour zbibou,

cjoint a été hacker ?


Pourquoi cette question ?

Ou c'est moi qui ai une saloperie ?


On va vérifier :

. Télécharge ZHPDiag de Nicolas Coolman : Télécharger ZHPDiag

Sans_titre.png

. Enregistre-le sur ton Bureau

. Pour lancer l'installation, clique droit sur "ZHPDiag2.exe" puis « exécuter en tant qu'administrateur »

. 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix

. Pour lancer l'exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu'administrateur »

. La fenêtre suivante apparaît :

Sans_titredfcaS.png

. Clique successivement sur les boutons suivants :

  • Configurer pour afficher la rangée d'icône en bas
  • Ensuite sur 12040309492645704.jpg puis sur mini_120406010736223975.png et valide par OK:

120403104704343592.jpg

. Pour lancer l'analyse, clique sur Rechercher

. Le logiciel peut donner l'impression d'être bloqué : patiente jusqu'à ce que le scan indique 100%.
. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l'aide du bouton 12040309492645704.jpg
. A présent, ferme "ZHPDiag"

. Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt

. Pour poster ton rapport :

  • n'effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
  • il convient de l'héberger, par exemple chez 9.jpg
  • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
  • puis clique sur ouvrir
  • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
  • arrow210.gif surligne le lien pour le copier/coller dans ton prochain Post

J'ai eu deux fois le message d'erreur hier


S'il n'y a pas présence d'éléments indésirables détectés par ZHPDiag, je ne vois plus que la réinstallation de l'OS après avoir sauvegardé toutes tes données sur un support externe.

@+,
Tonton

zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Tonton,

 

Bonjour zbibou,


Pourquoi cette question ?

 

Ce matin, il était impossible d'accéder au site cjoint.

On arrivait sur un page noir avec un texte de hacker clignotant et une bonne musique harcore en fond !

 

J'ai fait tout de suite une analyse derrière ça, mon pc est sain.

il s'agissait bel et bien d'une attaque je pense. Géniale, pile au moment ou je laisse trainer mon adresse IP..; Pfff :/

 

D'autre part, concernant mon problème, j'ai trouvé quelques pistes ici:http://korben.info/google-chrome-et-son-spyware.html

et là:http://www.desinstallerlogiciel.com/desinstaller-google-chrome-comment-desinstaller-google-chrome

 

Je trouve bizarre d'avoir un message d'erreur chrome sans l'avoir installer.

Comme je n'ai pas de support cd, j'imagine que la réinstallation de l'Os va être super galère non ?

Modifié par zbibou
zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

Oups !!!

 

Zhp m'a trouvé PUA.StartShow. Pourtant mes scans avec MBAM et Adwcleaner n'ont rien donné !!

http://cjoint.com/?0Cbs56LPfiu

 

Pfffff....

(Cela dit, je suis pas certain que ça puisse être à l'origine de ce que j'ai vu sur cjoint.. si ?!)

Modifié par zbibou
  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Modérateurs
Posté(e)

Bonjour zbibou,

Ce matin, il était impossible d'accéder au site cjoint. On arrivait sur un page noir avec un texte de hacker clignotant et une bonne musique harcore en fond !


Effectivement, j'ai vu après coup que cjoint avait été hacké... La situation semble être rétablie.

D'autre part, concernant mon problème, j'ai trouvé quelques pistes ici:http://korben.info/google-chrome-et-son-spyware.html et là:http://www.desinstallerlogiciel.com/desinstaller-google-chrome-comment-desinstaller-google-chrome.
Je trouve bizarre d'avoir un message d'erreur chrome sans l'avoir installer.


Etonnant, oui. icon_Doute.gif

Comme je n'ai pas de support cd, j'imagine que la réinstallation de l'Os va être super galère non ?


Si tu as une partition de sauvegarde, tu pourras passer ton PC en configuration sortie d'usine; il faudra donc :

- sauvegarder tes données au préalable (sur un support externe)

- réinstaller tous les logiciels & drivers que tu avais installé depuis l'acquisition de ton PC

- effectuer l'ensemble des mises à jour nécessaires via Windows Update

On pourra, avant de passer à cette étape ultime, tenter diverses réparations grâce WinRe, mais, pour être honnête, je n'y crois pas trop.

Attendons également de voir si la désinfection que je te propose ci-dessous est de nature à résoudre le problème.

Zhp m'a trouvé PUA.StartShow. Pourtant mes scans avec MBAM et Adwcleaner n'ont rien donné !!
http://cjoint.com/?0Cbs56LPfiu


1. Résultats de l'analyse du log ZHPDiag

  • Présence de PUA.StartShow
  • Trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide. Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
  • Pour qu'un disque dur fonctionne de manière optimale, il a besoin d'un espace libre > 15%. Il faut que tu fasses de la place sur tes DD suivants :
    • C:\ : espace libre 19% => un peu limite, mais OK pour le moment; à surveiller afin de ne pas passer en dessous de 15%
    • D:\ : espace libre 9% => faire de la place
  • La même version de Java (7 Update 51, ce qui correspond bien à la dernière version en date) est installé 2 fois... As-tu 2 fois la même ligne dans Programmes et Fonctionnalités ?
  • Présence de restes de Toolbars :
    • O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
  • Présence de lignes superflues :
    • R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
    • [MD5.00000000000000000000000000000000] [APT] [{37F53462-916D-48BA-B683-B95019E66882}] (...) -- C:\Users\XaBone\Downloads\avira_antivir_personal_free.exe (.not file.) [0]
    • [MD5.00000000000000000000000000000000] [APT] [{9AC36F12-0CC7-4938-83F3-5D59EA6FADBB}] (...) -- C:\Users\XaBone\Downloads\regcln41.exe (.not file.) [0]

2. A faire, stp

  • Tu vas être pris(e) en charge par un Helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis
  • Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

============

 

Bon dimanche,

Tonton

zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

Hi Tonton icon_smile.gif

 

Je commence à entre voir le formatage....

Mon lecteur D: a été attribué d'origine à la sauvegarde et restauration de l'os. Cependant, et depuis le début, juste avec la restauration et une sauvegarde, le disque est plein. En fait, j'ai jamais touché à ce lecteur sauf pour lui dire d’arrêter de créer des sauvegardes supplémentaires, vu que j'ai plus la place.

 

Concernant Java en double:

C'est une démarche volontaire. Pour les systèmes en 64bit, j'ai vu sur un forum concernant java, qu'il fallait installer les deux versions pour un fonctionnement optimal (32 et 64).

 

J'ai repéré aussi ces lignes suspectes et bons nombre de ligne obsolètes pouvant être supprimer.

Je te remercie pour ton aide précieuse Tonton.

 

Je vais, comme tu me le suggère ouvrir un sujet pour mon problème de malwear ^^'

A bientôt, Bon Dimanche icon_wink.gif

 

( Pour ceux que ça intéresse: http://forum.zebulon.fr/besoin-daide-pour-desinfection-t206406.html?p=1713911 )

Modifié par zbibou
zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

 

Trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide. Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message

 

 

C'est franchement étrange, vu que c'est une des première chose que j'ai faite.

Mais avec tout ce que j'ai fait comme manip', plus rien ne m'étonne ^^

 

J'ai fait quelques captures de mon msconfig, du démarrage et services ( il y en a un sacré nombre !!)...

Et un des processus actifs pendant mon surf. Je trouves que flash est franchement gourmand. Mais pas autan que firefox !! En plus, il y est deux fois...

Peut-être que vous y verrez des choses à corriger.

 

http://cjoint.com/?0Ccrs1LLy6C

http://cjoint.com/?0CcrtQYANVw

http://cjoint.com/?0CcrursfMLU

 

En fait, je vois de nombreuses traces de logiciels que j'ai normalement supprimé.

Comme excel portable ou pdf24 par exemple...

 

Grosso modo ( il est pas beau ce mot )

je trouves tout ça bizarre:

http://cjoint.com/?0CcrMl38gGr

 

Notamment:

O43 - CFD: 21/07/2013 - 14:38:49 - [0,008] ----D C:\ProgramData\Digital DutchO43 - CFD: 25/10/2012 - 21:51:37 - [0,057] ----D C:\Users\XaBone\AppData\Roaming\Brennig's

Je sais pas ce que c'est !

 

Modifié par zbibou

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...