est-ce que quelqu'un sait pk j'ai sans arrêt ces fenêtres qui s'ouvrent a chaque changement de site me disant : " un site web ..." AUTORISEZ OU PAS AUTORISER" , je ne sais plus ce que ça dit mais c'est en jaune...?
Et là je ne peut même plus allumer mon ordi correc tement car j'ai tjrs ces fênetres qui s'ouvrent et qui me bloquent tout! Je suis obligée d'éteindre mon ordi plusieurs fois afin que ça fonctionne. D'où l'urgence!
Merci. (je me dépêche d'écrire car j'ai peur que ça bloque tout et de ne pas pouvoir lire une éventuelle réponse de votre part)
Rassure toi je ne t'abandonnes pas mais j'étais absent, nous sommes grands parents et nous devons de temps en temps garder nos petits enfants chez notre fille.
Il faut que tu saches que la désinfection de ton ordinateur est très difficile et que nous sommes partis de 54 malwares il n'en reste plus que 11 maintenant, seulement tu as pu remarquer que j'ai eu beaucoup de mal à intervenir en direct à cause de la mauvaise communication entre ton PC et le mien...
Et puis il y a aussi le problème que nous ne sommes jamais là ensemble.
Maintenant si tu le veux bien il faudrait que tu te fasses un peu aider par une personne à côté de toi pour ce que je vais te donner à faire, il faut que tu saches que tu as un Rogue dans ton ordi et c'est lui qui fait paraître ces messages alarmants, c'est pour t'obliger à acheter un faux Antivirus donc je t'ai préparé ce qu'on nomme un script:
Attention ce script est fait spécialement et uniquement pour Lalla Rania ne pas le copier.
Lance ZHPFix depuis le raccourci du bureau Représenté par un ecussonvert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) ---------------------------------------------------
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. • Clique sur le bouton « GO » pour lancer le nettoyage. • Copie/colle la totalité du rapport dans ta prochaine réponse.
J'ai essayé cette après-midi mais apparement c'était pas compatible avec mon ordi (fallait 64 bits, quelque chose comme ça!), et j'ai réessayé justement av 64 bits mais ça n'a pas fonctionné! Pourquoi? Je ne sais pas!
Oui je me doute bien que tu ne m'as pas oublié! On est tt les 2 occupés c'est pr ça qu'on se croise pas! Je comprends! Mais j'étais ds l'urgence c'est pr ça que j'appelais au secours cette après-midi!
Alors voilà le rapport:
Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-22-07-35.txt Run by alexis at 01/04/2011 22:07:35 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : [www.premiumorange.com] Contact : [email protected]
========== Clé(s) du Registre ========== HKCU\Software\Iminent => Clé supprimée avec succès HKLM\Software\Iminent => Clé absente HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente HKLM\Software\BrowserChoice => Clé non supprimée
========== Valeur(s) du Registre ========== O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Dossier(s) ========== C:\Program Files (x86)\Iminent => Supprimé et mis en quarantaine C:\ProgramData\Partner => Supprimé et mis en quarantaine
========== Fichier(s) ========== c:\users\alexis\desktop\poste de travail.lnk => Supprimé et mis en quarantaine c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine c:\program1 => Supprimé et mis en quarantaine
========== Tache planifiée ========== Task : {924B4DFF-DE09-44E1-B7B7-997569F95CCE} => Tâche supprimée avec succès
========== Autre ========== [MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF] (.Iminent - Iminent Utils.) -- C:\Users\alexis\AppData\Local\Temp\Iminent.Utils.dll [25088] => Format Non supporté [MD5.F734C9E380A93460AFBC2C8ED42022B2] [SPRF] (.AG Interactive - Kiwee Toolbar Installer.) -- C:\Users\alexis\AppData\Local\Temp\KiweeToolbarSetup.exe [249264] => Format Non supporté [MD5.C69F8CE50C1E5F31B4EDD15B6381C823] [SPRF] (.Iminent - SearchTheWeb Installation.) -- C:\Users\alexis\AppData\Local\Temp\NotifierSetup.exe [2118048] => Format Non supporté
========== Récapitulatif ========== 9 : Clé(s) du Registre 3 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Tache planifiée 3 : Autre
Et bien voilà Bravo, tu progresses vite, je vais te faire exécuter un scan "Online". Etant donné que je ne peux plus prendre les commandes de ton PC à distance tiens moi de son comportement au fur et à mesure.
Mais après il sera indispensable refasses un scan avec ZHPDiag et que tu me postes les 2 rapports sur ma messagerie perso.
1. Explications
Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.
IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse
2. Utilisation
Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
Cliquez alors sur le carré vert "ESET Online Scanner"
Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le, Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
Vous serez alors redirigé vers la page de configuration.. Cliquez sur le lien bleu : "Paramètres Avancés" Puis appliquez les réglages suivants :
--> S'isl ne sont pas cochés, cochez ces cases :
-> "Rechercher les applications potentiellement indésirables" -> "Rechercher les applications potentiellement dangereusess" -> "Activer la technologie Anti-Stealth (Anti-furtivité)"
--> décochez cette case :-> utilisez des paramètres proxy manuel...
Cliquez à ce moment là sur "Démarrer"
Le scan va donc Débuter ...
Dans le cas ou vous vous faites aider sur un forum... En fin de scan , un rapport se sauvegardera automatiquement ici : C:\Program Files\EsetOnlineScanner\log.txt]
Modifié 1 fois. Dernière modification le 02/04/11 08:37 par Eddy34.
Alors j'ai fait comme tu m'as dit et le résultat du scan est:
Aucune menace détectée.
Par contre je n'arrive pas à enregistrer correctement le rapport ZHPDiag... J'attends que ça charge jusqu'à 100% et ensuite je clique sur la disquette 'enregistrer' mais qd je veux le lire il n'y a pas le rapport mais mon bureau?!?
Par contre j'ai encore les petites fenêtres jaunes qui s'ouvrent...
Apparemment il ne reste plus que ce sacré Rogue planqué quelque part, il me faut à tout prix le rapport ZHPDiag pour le trouver, au besoin rebranche Teamviewer et je te guiderai...
Modifié 1 fois. Dernière modification le 02/04/11 13:45 par Eddy34.
Qd j'enregistre j'ai pas le rapport... Peux-tu me guider pr l'enregistrement du fichier pr voir si c'est pas moi qui me trompe car là je ne comprends pas?
Donne-moi rdv pr demain si tu es dispo, je consulterai mes msg plus tard ou demain matin. Moi je ne bouge pas demain donc si toi tu peux l'après-midi, fais-moi signe.
Le plus simple c'est (si tu as internet illimité) de rester connectée car j'ai pas mal d'occupations le dimanche et je ne peux pas définir à l'avance ce que je vais faire, à chaque fois que j'interviendrais je te laisserai des consignes avec l'heure d'intervention sur ton bloc note par contre si tu vois que ça ne bouge pendant quelque temps c'est que je suis à nouveau déconnecté, donc à nouveau les codes en MP.
On y arrivera
J'ai oublié de te demander une chose importante, il faudrait que tu me fasses une capture du message jaune qui apparaît et pour ça c'est très facile avec Vista:
Windows Vista et Seven proposent un petit outil permettant de réaliser très simplement des captures d'écran et de les modifier partiellement : Pour ce faire, allez dans Démarrer=== > Tous les programmes=== > Accessoires ===> Outil capture
Plusieurs modes de capture s'offrent à vous : Capture forme libre : vous permet de sélectionner "grossièrement" avec la souris un élément de l'image à capturer Capture rectangulaire : vous permet de sélectionner avec précision un élément de l'image Capture fenêtre : vous permet de capturer uniquement une fenêtre en cours Capture plein écran : vous permet de capturer tout l'écran
Pour enregistrer la capture, il suffit de cliquer sur la disquette en haut.
Il suffit que tu mettes cet outil en réserve de façon à faire la capture quand le message apparaît...
Modifié 2 fois. Dernière modification le 03/04/11 09:22 par Eddy34.
Je n'ai plus les fenêtres jaunes!!! Mon ordi revit!!! Merci Eddy!
Je seul bémole c'est que lorsque je débranche mon ordi, même si la batterie est pleine, j'ai plus de lumière... Mais c'est peut-être une option à changer, économie d'énergie ou quelque chose comme ça??
On va pas se quitter comme ça, en tous cas merci de m'avoir fait confiance en m'autorisant à me connecter à ton PC qui est maintenant propre, il reste encore une petite formalité à accomplir avant de passer aux conseils.
Désactiver/Réactiver la restauration système de Vista
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Surtout ne pas oublier de créer un nouveau point
Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"
Pour tes compliments sur ton message précédent Ce fut un plaisir pour moi et aussi Bravo à toi de m'avoir assisté.
Maintenant quelques conseils qui sont les mêmes après chaque désinfection:
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes : AdBlockPlus pour bloquer les publicités ; WOT, pour t'avertir des sites web dangereux.
Voilà pour moi c'est terminé, content de t'avoir connue, mais surtout content d'avoir prouvé qu'avec les nouvelles infections qui se propagent sur Internet il ne faut pas faire n'importe quoi...
Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet