fenetre bizarre

[alvilim]

bonjour,
j'ai été recemment infecté par un virus que j'ai éradiqué avec roquekiller et malwarebyte,mais j'ai encore des tentatives de connexion a des url malveillantes que bloque avast. aujourd'hui une petite fenetre sur le bureau avec marqué thanks
pouvez-vous m'aider?
merci

[cosmido]

salut,

Un intervenant viendra vous répondres.
En attendant suivez la procédure d'OTL (Deuxième étape) sur cette page .
..Où, au lieu d'utiliser le contenu de "la citation proposée", pour être copier dans la fenêtre d'OTL : "Personnalisation"
..Utiliser plutôt le contenu de cette page Web, ..pour être copier dans cette fenêtre d'OTL.
Posterez les rapports, selon la Règle du forum en rose "en haut de la page".

[alvilim]

voici les liens concernant les rapports OTL:

http://ek1p4a.1fichier.com/
http://bmw3sc.1fichier.com/
pour OTL.txt et Extrat.txt

Merci

[cosmido]

re,

Vos liens fonctionne t-ils chez vous.
Parce qu'ici, y a aucun lien accessibles sur les pages associées ?? Ou c'est le site 1fichier qui a des problèmes.



Si chez vous ça fait la même chose.
Ré-essayer sur ce même site, "en vérifiant les liens avant de valider le message".
Ou aller sur le site http://www.cjoint.com

[alvilim]

ben j'ai pas de problème pour télécharger les fichiers avec les liens.
je recopie dans la case appropriée sous l'image le texte demandé et c'est bon.
sinon je peux faire un copier coller des résultats mais ça va occuper de la place.....
même sans recopier la phrase ça marche.
sinon voici les liens sur cjoint:
extrat.txt:http://cjoint.com/?BDcqQfz4lLx
OTL.txt:http://cjoint.com/?BDcqPoTzVyV

[cosmido]

ben j'ai pas de problème pour télécharger les fichiers avec les liens.

Que ce soit en copier/coller ou par un clic sur les liens.
J'viens de les ré-essayer et ça fait encore la même chose ?
Anyway, Cjoint fonctionne !

Quelle version de Windows7. Est-ce Starter ou quelque chose comme.
Et quel est l'ordinateur, un notebook ou ?

En tout cas. Y a aucune trace d'infection importante.
Peut-être que les alertes d'URL d'Avast, ne correspondent qu'à une/des URL de page Web à risque.
o Pour vérifier ça. Il serait préférable de poster ce rapport de détection d'Avast !
o Et pour la fenêtre "Thank". Est-ce que ça faisait référence à un logiciel, un message d'erreur. ..Élaborer.


Faites les procédures suivantes, dans la séquence proposée.

Utilisateur de SpybotSD.
Désactivez sa protection résidente qui pourrait interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous pouvez le laisser Désactivé et même le désinstaller .. <<.
Protection trop peu performante et très énergivore en ressources.


Lancer OTL.exe par un clic-droit → Exécuter en tant qu'adm..
• "Sélectionner" et "Copiez" cette > page Web < ← (procédure en image).
• Et faites un clic-droit → "Coller" ..dans fenêtre [Personnalisation] d'OTL.
..
• Clique sur [Correction] (en haut),
• Si un redémarrage est proposé → acceptez en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport "de Correction" (C:\_OTL\..Numéro_numéro.log).


Téléchargez sur votre bureau AdwCleaner (d’XPlode)
• Lancez AdwCleaner.exe,
• Sélectionner l'option [Suppression]
.. Après le scan et un possible redémarrage, le rapport s’ouvrira.
► Postez le rapport (C:\AdwCleaner[S1].txt)


Vérifier /faites la mise à jours de ; « Fort possible que l'infection que vous venez d'éradiquée, venait de là »
• Java ; http://www.java.com/fr/
• Adobe Reader et FlashPlayer ; http://www.adobe.com/downloads/
Important, compte tenu que beaucoup d'infections, s'émissent par les failles de ces applications. . De ce fait, la majorité de leurs mises à jours. Ont pour but de colmater ces faille de sécurité, davantage que pour l'amélioration ou l'ajout de nouvelles fonctions.

Y avait aucune ligne de l'observateur d'évènement dans le rapport "Extra.txt". Peut-être dû à la version de Windows ?
Vérifier cela..
• Démarrer → Exécuter.., entrez Eventvwr.msc et valider.
• Aller dans "Journaux Windows"
• Sélectionner par un clic : "Application" ← (procédure en image),
• Dans le menu [Action] → "Enregistrer le fichiers journal sous.."
• Et sauvegarder "sur le bureau" le fichier au format *.txt
► Poster ce rapport depuis l'hébergeur → Cjoint ←

► Refaites la même procédure, avec "Système".

[alvilim]

bonjour,
j'ai windows7 home sur pc fixe.Ce matin encore, lorsque je vais sur un site , je suis redirigé vers une autre page que
Avast ne bloque plus .(bidvertiser.com puis urban.rivals.com) alors que je voulais me connecter à votre site
http://cjoint.com/?BDdlcJlqCmy
http://cjoint.com/?BDdlegc9mqJ
http://cjoint.com/?BDdlmEsOUYw
http://cjoint.com/?BDdlr6l7wQZ
voilà tout est fait. Les mises à jour java et adobe
J'ai desinstallé spybot.Dois-je mettre autre chose à la place?Si oui quel logiciel conseillez-vous?
merci de votre aide

[cosmido]

J'ai desinstallé spybot.Dois-je mettre autre chose à la place?Si oui quel logiciel conseillez-vous?
merci de votre aide

Vous avez déjà tout ce qui est nécessaire.

► Si vous pourriez poster tout les rapports; RogueKiller et le scanner, qui ont servis à la désinfection initiale.


• Si vous avez une version de RogueKiller, supprimer cette version.

Téléchargez sur le bureau RogueKiller (par tigzy)

► Quitter tous les programmes en cours. ◄

• Lancer RogueKiller.
• Après le pré-scan", appuyer sur [Scan]
.. Le rapport "RKreport[1].txt"va être créé sur le bureau,
► Poster ce rapport.

_____________


Téléchargez sur votre bureau → ZHPDiag.exe ← (de Coolman).
• Installer ZHPDiag.exe par un double-clique (avec Vista /Seven ; Autoriser le).
• Ouvrer ZHPDiag en cliquant sur
• Lancer le diagnostique, en cliquant "en haut à gauche" sur la Loupe
.. Lorsque le diagnostique sera complété, à ...................100%,
.. Une copie du rapport "ZHPDiag.txt" sera disponible sur le bureau (et dans C:\ZHP\..).
► Postez l'adresse http//...... du rapport.

P.S.
À l’installation, les raccourci de ZHPFix.exe et MBRCheck.exe, devraient aussi avoir été créés sur le bureau

_____________


Télécharger "sur le bureau" et décompresser TDSSKiller.zip (Kaspersky)

► Désactiver l'antivirus et autre protection. ◄
► Fermer toute les applications/fenêtres. ◄

• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.

S’il y a détection , la fenêtre [Scan result] va s'ouvrir. (← procédure en image)
.. Si TDSS.tdl2 est détecté l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 ou TDSS.tdl4 est détecté(s) : l'option Cure est à Cocher.
.. Avec Suspicious file d’indiqué, laisser l'option sur Skip

• Cliquez sur [Continue], et si proposé, sur [Reboot now].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)

► Réactiver l'antivirus et autre protection. ◄

[alvilim]

http://cjoint.com/?BDdoQLhUmv8
http://cjoint.com/?BDdoWg1UMLz

[cosmido]

• Relancer RogueKiller et appuyer sur [Suppression].
► Poster le rapport.

J'vérifie le ZHPDiag.

[alvilim]

http://cjoint.com/?BDdpfvwOUyO
par contre tdsskiller ne se lance pas

[cosmido]

par contre tdsskiller ne se lance pas

Est-ce que toutes les protections de l'antivirus, ont été désactivées auparavant.
Si nécessaire. Désactiver tout et relancer un nouveau téléchargement.
_________________________________________

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]

► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt. créé sur le bureau.
_________________________________________

Oueng.., apparemment d3d10_1.dll serait pour : Direct3D 10.1 Runtime, Microsoft® Windows® Operating System
Peut-être était-il modifié ?
• Pouvez le télécharger à Download Zip-File(en bas).
• Et le placé le dans C:\Windows\system32\..

Peut-être même pourriez vous le scanner chez Virus total, avec plusieurs 10aines d'Antivirus.
S'il a déjà été scanné, choisissez [Re-analyser].
_________________________________________

Vérification.
• Ouvrez l'invité de commandes dans Démarrer → Exécuter, entrer ; CMD
• Copier/coller(par un clic-droit) la ligne de commande suivante et valider :
Reg query "HKCU\Software\?? ?? ???? ????? ??? ?? ????" /s > "%Userprofile%"\Desktop\RapRegistre.txt
► Poster le rapport "RapRegistre.txt", qui devrait être sur le bureau
_________________________________________

Vous pourriez désactiver "du démarrage" le GPS.
Pour lui créer un raccourci(par un clic-droit sur son .Exe) "sur le bureau", pour utilisation au besoin.
• Avec CCleaner → Outils → [Démarrage] ..
HKCU:Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
HKUS\S-1-5-21-..-1001:Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

Dans ce cas là.
Modifier aussi son service, pour qu'il soit chargé, que lorsque vous lanceriez le raccourci de TomTomHOMERunner.exe.
• Dans Démarrer → Exécuter, entrer ; services.msc
• Double-cliquer sur TomTomHOMEService,
• Modifier le "Type de démarrage" en Manuel.

[alvilim]

rapport tdsskiller:
http://cjoint.com/?BDdrvYT8ggh
ZHPFix report:
http://cjoint.com/?BDdrDa2QWRB

le d3d10_1.dll je dezippe ou pas?parce que dezippé il me refuse l'accès :C:\Windows\System32\d3d10-1.zip:impossible de créer
d3d10.1dll.txt Accès refusé.Le scan chez virus total donne un cadran avec la fleche au milieu
du coup le rapport RapRegistre est vide
pour la ligne de commande la réponse est:Erreur: Erreur : le systeme n a pas trouvé la cle ou valeur de registre spécifiée

[cosmido]

Oueng ben.., apparemment TDSSKiller en à ramassé plusieurs !

.................Dîtes comment va l'ordi. Et peut-être continuerons nous avec CBF.


Est-ce que ça fonctionne.
Si vous double-cliquer sur le fichier .ZIP, pour ensuite glisser la .DLL sur le bureau. etc.


Essayer d'aller vérifier par vous même dans le registre.
• Dans Démarrer → Exécuter.., entrer ; regedit et valider.
• Depuis la fenêtre de gauche, rendez vous jusqu'à → HKEY_CURRENT_USER\Software\?? ?? ???? ????? ??? ?? ????
• Ensuite faites un clic-droit sur ce ?? ?? ???? ????? ??? ?? ???? et cliquer sur Exporter, pour sauvegarder ça sur le bureau.
• Et poster le fichier .txt

[alvilim]

bonjour,
le pc va beaucoup mieux. démarrage et extinction ultra rapide.
pour l'instant pas de redirection sur le web.
pour la dll,la méthode est la bonne:ça marche ,j'ai pu la mettre ds systeme32
dans hkey_current_users\software,je n'ai pas de ????..
par contre j'ai trouvé ça:http://cjoint.com/?BDejz0WlYYh
c'est normal?
La navigation en mode privé peut-elle éviter l'installation des virus?
en tous cas,merci de votre aide précieuse