AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Résolu] JS/Redir

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: [Résolu] JS/Redir Mer 27 Fév 2013, 11:04

Bonjour,

AVG2013 que je viens d'installer à la place de AVG2009 pirat sur l'ordi de Cathy me donne:

Image hébergée par servimg.com

Conseil: je laisse en quarantaine ?

NB: Vista avait besoin de 78 mises à jour Windows, ensuite Pack 2, et par après encore 86 mises à jour, pourtant je l'avais abonnée à Secuser.. tongue

Merci.


Dernière édition par Chris_ le Sam 02 Mar 2013, 22:18, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 11:19

Chris_ a écrit:
Bonjour,

AVG2013 que je viens d'installer à la place de AVG2009 pirat sur l'ordi de Cathy me donne:

Image hébergée par servimg.com

Conseil: je laisse en quarantaine ?

NB: Vista avait besoin de 78 mises à jour Windows, ensuite Pack 2, et par après encore 86 mises à jour, pourtant je l'avais abonnée à Secuser.. tongue

Merci.

hello

à priori c'est un faux positif

http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=99775

à priori également, tu as vista sur le pc de Cathy alors que vista est au sp2


* clic droit sur ordinateut
* propriètes


vois tu vista, ou vista sp1 ou vista sp2 ?

avant de faire quoique ce soit, il faut faire les mises à jour pour avoir le sp2


c'est bien celui de cathy que j'ai regardé la semaine dernière, c'est un

Windows 7 Starter Service Pack 1 (32 bits)

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 13:16

Re,
migau a écrit:


hello

à priori c'est un faux positif

http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=99775

à priori également, tu as vista sur le pc de Cathy alors que vista est au sp2


* clic droit sur ordinateut
* propriètes


vois tu vista, ou vista sp1 ou vista sp2 ?

avant de faire quoique ce soit, il faut faire les mises à jour pour avoir le sp2


c'est bien celui de cathy que j'ai regardé la semaine dernière, c'est un

Windows 7 Starter Service Pack 1 (32 bits)

Celui là c'etait son Notebook 10' (pour ses déplacements) lorsqu'elle etait passée chez nous.
Celui ci c'est celui qu'elle utilise chez elle. (Windows Vista en NL)

Image hébergée par servimg.com

Hier j'ai fait toutes les mises à jour du Pack1 d'abord puis installé le Pack2 et finalement les mises à jour du Pack2.

Voila.
Desolé d'être si présent ces derniers temps crach
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 13:43

Chris_ a écrit:
Re,
migau a écrit:


hello

à priori c'est un faux positif

http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=99775

à priori également, tu as vista sur le pc de Cathy alors que vista est au sp2


* clic droit sur ordinateut
* propriètes


vois tu vista, ou vista sp1 ou vista sp2 ?

avant de faire quoique ce soit, il faut faire les mises à jour pour avoir le sp2


c'est bien celui de cathy que j'ai regardé la semaine dernière, c'est un

Windows 7 Starter Service Pack 1 (32 bits)

Celui là c'etait son Notebook 10' (pour ses déplacements) lorsqu'elle etait passée chez nous.
Celui ci c'est celui qu'elle utilise chez elle. (Windows Vista en NL)

Image hébergée par servimg.com

Hier j'ai fait toutes les mises à jour du Pack1 d'abord puis installé le Pack2 et finalement les mises à jour du Pack2.

Voila.
Desolé d'être si présent ces derniers temps crach

hello

tu n'as pas à être désolé, cela fait de l'animation sur le forum

donc son portable est sous windows vista en néerlandais?

tu l'as mis à jour, je vois le sp2

as tu toujours le message avec ton antivirus?




_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 14:00

Je relance AVG..
Oui Vista Pack 2 Neerlandais
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 18:57

Voila j'ai vidé (suis pas toutafé sur drunken) la quarantaine et après le nouveau scan d'AVG les 4 lignes sont réapparues.
Je passe ZHPdiag svp ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 20:35

Chris_ a écrit:
Voila j'ai vidé (suis pas toutafé sur drunken) la quarantaine et après le nouveau scan d'AVG les 4 lignes sont réapparues.
Je passe ZHPdiag svp ?

hello

oui, pour voir

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Mer 27 Fév 2013, 23:08

Hello,

Voici: http://security-x.fr/up/file.php?h=R88a32399c2c161abec658b242930b02b
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 13:05

Re,

Dois je vider ou non la Quarantaine svp ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 13:16

Chris_ a écrit:
Re,

Dois je vider ou non la Quarantaine svp ?
hello

pour la quarantaine, attends encore un peu

=====================
ZHPFix : nettoyage, le raccourci est sur ton bureau


  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes :


Citation :

O53 - SMSR:HKLM\...\startupreg\EzPrint [Key] . (...) -- C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe
O87 - FAEL: "{38B1122B-81CA-4BFE-98B8-B8AD8F3D83F8}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F6807B92-5C61-4247-A4E5-5DA14304FF1B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - GS\Accessories: computer.lnk - Orphean Key
O4 - GS\Accessories: Control Panel.lnk - Orphean Key
O4 - GS\Desktop: Video call snapshot 11 - Snelkoppeling.lnk . (...) -- C:\Users\Cathy\AppData\Roaming\Skype\Pictures\Video call snapshot 11.png (.not file.)
O4 - GS\Desktop: Microsoft Office.lnk - Orphean Key
O43 - CFD: 15/06/2009 - 16:53:15 - [0,364] ----D C:\Program Files\Amazon
O43 - CFD: 20/04/2012 - 21:16:18 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/05/2011 - 15:42:01 - [0,000] ----D C:\ProgramData\hM01812PiLaK01812
O43 - CFD: 20/04/2012 - 21:16:17 - [0,024] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 28/11/2009 - 13:55:40 - [0] ----D C:\Users\Cathy\AppData\Local\Geschiedenis
O44 - LFC:[MD5.BDB241C904221104876E4C05EF67ABE1] - 25/02/2013 - 20:37:15 ---A- . (...) -- C:\Windows\IE9_main.log [4831]
O51 - MPSK:{c708f7a0-e35d-11e0-bd70-00262234fcb2}\AutoRun\command. (...) -- D:\urDrive.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][27/02/2013] (...) -- C:\Users\Cathy\AppData\Local\prvlcl.dat [0]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Cathy\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Bonjour-service (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

*****************************************************

  • coller les lignes en cliquant sur le bouton radio
  • vérifier que ce sont les bonnes lignes et rien d'autre

  • Clique sur : Go

  • le bureau va disparaître le temps de la suppression.



• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

==========================

Supprimer les outils qui ont servi à la désinfection avec ZHPFix


  • lancer ZHPFix.
  • double clic pour xp
  • clic droit "exécuter en tant qu'administrateur" pour vista et seven
  • cliquer sur le bouton A



  • vérifier que toutes les cases soient bien cochées
  • cliquer sur Nettoyer



  • redémarrer l'ordinateur pour finaliser la suppression des outils de désinfection.


Citation :
Pour info: la liste des outils supprimés par ZHPFix:
http://www.premiumorange.com/zeb-help-process/zhpfix.html













_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 14:07

Rapport: http://security-x.fr/up/file.php?h=R8a3f3995b8856b21bb901d64567d1dff

Si je clique sur A je ne vois aucune case à cocher ! j'ai oublié quelque chose ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 14:30

Chris_ a écrit:
Rapport: http://security-x.fr/up/file.php?h=R8a3f3995b8856b21bb901d64567d1dff

Si je clique sur A je ne vois aucune case à cocher ! j'ai oublié qqchose ?
hello


tu as raison la suppression des outils ne fonctionne pas.

désinstalle zhpdiag

vide la quarantaine de avg

par contre passe Mbam , pour voir ce qui se passe

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


==>>

  • Dans l'onglet Paramètres,[/color]
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


*_* Attention Deux possibilités s'offrent à toi :

*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

*_* Lis bien la suite


[*] Si des infections sont présentes


  • clic sur " Afficher les résultats
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  • accepte en cliquant sur Ok




si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel

==========================

tu pourras conserver Mbam et le passer de temps en temps










_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 17:39

MBM rapport: http://security-x.fr/up/file.php?h=R6718ea57590e4ba0679d1d7248ee33e9

Ps: il me reste la quarantaine d'AVG scratch
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 17:59

Chris_ a écrit:
MBM rapport: http://security-x.fr/up/file.php?h=R6718ea57590e4ba0679d1d7248ee33e9

Ps: il me reste la quarantaine d'AVG scratch

hello

vide la quarantaine d'avg, je te l'ai indiqué dans le message précédent.
je ne peux ouvrir ton rapport, c'est une extension file*.php et non pas un ficher *.txt.

à te lire

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 20:33

Re,
migau a écrit:
Chris_ a écrit:
Rapport: http://security-x.fr/up/file.php?h=R8a3f3995b8856b21bb901d64567d1dff

Si je clique sur A je ne vois aucune case à cocher ! j'ai oublié qqchose ?
hello


tu as raison la suppression des outils ne fonctionne pas.

désinstalle zhpdiag

vide la quarantaine de avg

par contre passe Mbam , pour voir ce qui se passe


Shocked oups..
J'remets ça.. faire et defaire c'est toujours travailler :saoul:

Spoiler:
 
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 21:24

hello

c'est bon.

comment se comporte le pc , maintenant?

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 22:30

Il y a un monde de difference maintenant, merci !

NB: J'ai remarqué quelque chose, parce que sur mes ordis je n'ai pas ce phenomène:



dwm.exe (Desktop Windows Manager) apparait et disparait au moins 20 fois dans une minute et à chaque fois explorer.exe prend une autre place dans la liste des programmes.
Il s'agit de l'Explorer de Windows ça non ?
Je sais y faire quelque chose d'après toi ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11487
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 22:55

Chris_ a écrit:
Il y a un monde de difference maintenant, merci !

NB: J'ai remarqué quelque chose, parce que sur mes ordis je n'ai pas ce phenomène:



dwm.exe (Desktop Windows Manager) apparait et disparait au moins 20 fois dans une minute et à chaque fois explorer.exe prend une autre place dans la liste des programmes.
Il s'agit de l'Explorer de Windows ça non ?
Je sais y faire quelque chose d'après toi ?

hello

Windows verkener est bien Windows explorer

http://fr.glosbe.com/nl/fr/Windows%20Verkenner

si tout est clean, on ne touche plus

l'histoire des processus qui changent de place normal


ne touche pas à dwm.exe, je te cherche une explication pour demain
à plus

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P


Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] JS/Redir Jeu 28 Fév 2013, 23:02

Ok et merci merci2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

[Résolu] JS/Redir

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Windows :: Sujets résolus-