Bonjour j'utilise windows XP depuis plus de 2ans sur ma config et depuis une semaine, j'ai une fenetre récalcitrante "erreur d'application"qui m'apparait à chaque demarrage de windows xp, j'ai fais une analyse de bitdefender et de malwarebytes et j'ai toujours le probleme.
 
Si quelqu'un peut m'aider à faire disparaitre completement cette méchante fenetre s'il vous plait amis du forum.
J'ai essayé en désactivant tous les lancements de programmes  au démarrage  "msconfig" mais j'ai toujours cette fênetre c'est lourd j'avoue lol.
 
 

 
 

 

bonjour
 
tu peux sélectionner uniquement la fenêtre dans paint et ne joindre que cela ce sera plus agréable  
 
pour voir ce qui se lance au démarrage fais ceci:
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Merci voici le lien:
http://cjoint.com/data1/1lqpaXSKw5.htm
 
Par contre comment tu fais pour sélectionner que la fênetre dans paint?

up

 
sers toi de l'outil sélection ensuite copier/coller ou copier vers..
 

 
pour ce qui concerne les infections sur ce PC ,plusieurs sont présentes toolbar piégée, Adware et Trojan
 
Fais ceci pour commencer à supprimer une partie
 

•   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 

Voici, après nettoyage j'ai tjs le probleme, voici le lien du rapport merci
 
http://cjoint.com/?0lqwxbJKWvX

 
normal nous n'avons pas terminé  
 
Tu vas maintenant utiliser  à nouveau MBAM en n'oubliant pas de le mettre à jour
 

• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Je te remercie, je vais faire ça tu as reussi a identifier mon probleme ?

 
comme je te l'ai dit plus haut , plusieurs infections sont présentes sont présentes toolbar piégée, Adware et Trojan  
il faut attaquer chacune d'elle avec des outils adaptés c'est ce que nous sommes en train de faire
Adremover en a supprimé une partie comme annoncé ,on va voir si MBAM nettoies ce qu'il doit nettoyer et nous aurons encore derrière du travail
 
les infections rentrent très vite dans le PC mais il est toujours plus long de les éradiquer,on s'occupe d'elles d'abord et ensuite lorsque le PC sera "propre" on verra si on peut supprimer cette fenêtre au démarrage

Salut,
 
Déjà ce qui est sur c'est que tu as un virus qui se lance au boot:
 
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
 
Lancer un scan de sa machine alors qu'elle est infectée, ce n'est pas vraiment efficace. Sans faire de pub, essai plutôt Kaspersky Internet Security que cette daube de Bitdefender
 
Le mieux pour toi serais de booter sur un CD d'antivrus pour scanner le disque dur sans que Windows ne soit lancé. Regarde ce lien: http://www.korben.info/antivirus-s [...] -disk.html

voici toutes les lignes infectées et trouvées par le scan de ZHPDiag
 
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
[MD5.273CF918DD3D8096545E7907364EA204] - (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe   [2117647]      
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll      
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll      
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe      
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe      
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe      
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe      
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe      
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe      
O53 - SMSR:HKLM\...\startupreg\M5T8QL3YW3  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ev1.exe      
O53 - SMSR:HKLM\...\startupreg\Windows live messenger  [Key] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe      
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\inst.exe   [87608]      
[MD5.3AFC7DA1A09B85EE7CDF321C512EB484] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\logs.dat  
 
comme quoi les scans sur les machines infectées sont utiles
 
si MBAM ne fais rien on fera un script de suppression  
 
Ce n'est pas le cas ici mais utiliser des antivirus sur des virus de boot peut parfois aboutir à ce que le PC ne boote plus si des fichiers systèmes importants sont patchés et supprimés par l'Anti-virus

Concernant O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll      
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll    
 
Je pense que c'est la toolbar d'ebuyclub c'est une toolbar que j'ai installée qui me sert.
 
Merci de m'aider c'est super sympa!

Alors j'ai fais tourner le cd de boot kaspersky mais j'ai tjs mon probleme.
Je vais essayer malewarebytes et poster le rapport.

 
Pour le CD de Kaspersky, je viens de voir qu'il y a une version plus récente ici : http://devbuilds.kaspersky-labs.co [...] cueDisk10/
 
Tu peux même créer une clée USB bootable, ou utiliser un CDRW pour ne pas gaspiller de CD pour rien.
 
 

Bonjour

ce n'est pas parce-que c'est toi qui l'a installé qu'elle ne t'installe pas un espion sur la machine,maintenant il y a espion et espion
lis ceci à propos des toolbars http://forum.malekal.com/les-toolb [...] t6173.html

En tout cas je viens de faire une analyse complète en mode windows xp sans échec avec Malwarebytes et MIRACLE la fenêtre n'apparaît plus.
 
J'ai suivi tes conseils glops31, je pense avoir tout supprimé?
 
Voici mon rapport:
http://cjoint.com/?0lrrMOznZUH
 
 
JE REMERCIE GLOPS31 et SPAMOI
 
Au fait ci-joint.fr ne fonctionne pas chez moi pour héberger des fichiers j'ai utilisé c-joint.com pour poster mes liens

bin voilà,pas la peine d'investir dans des antivirus payant  
 
Au départ sur le post d'origine, tu disais avoir scanné avec MBAM ,ok,mais faire l'analyse seule ne suffit pas si on ne supprime pas ce qui est trouvé    
 
Nous n'avions pas à faire à un malware bien méchant ,un simple ver MSN  
 
il serait bon de continuer un peu pour optimiser,vérifier les mise à jour des logs sensibles sur ce pC et le mettre en sécurité
si tu es d'accord fais moi un dernier ZHpdiag pour contrôle

ok ça marche mille merci

donc ,j'attends le rapport

Je viens d'installer kaspersky mais j'ai une periode de 30 jours.
Je vais scanner mon pc et te poster ensuite un rapport ZHPdiag.
 
J'utilise bitdefender comme antivirus pense que tu que je devrais acheter une licence kaspersky plus efficace?

Personnellement  je n'utilise que des antivirus gratuits...un bon pare-feu gratuit et MBAM(gratuit) pour contrôle régulier  
 
Si tu installes Kaspersky qui est un des meilleurs AV, sur ton PC tu dois désinstaller bitdefender
 
Sache qu'aucun Anti-virus ne te protègera  complètement et que de bonnes habitudes de surf et de téléchargement sont indispensables

MERCI mais franchement bitdefender est-ce une daube?

Je ne sais pas moi, je n'ai pas étudier le comportement de tous les AV du marché ,je laisse donc le soin à d'autres d'argumenter..

je peux par contre de donner une étude sérieuse sur les Anti-virus gratuits:  http://forum.malekal.com/comparati [...] 23535.html

Si tu veux finir cette désinfection,j'attends ton rapportZHPdiag

merci

Bonjour oui ça arrive excuse j'ai pas eu le temps de finir, je vais faire une analyse j'ai kaspersky en mode demo + le dernier ccleaner+ je vais refaire un malewarebytes dès que j'ai fini je poste

ce n'est pas un MBAM dont j'ai besoin mais un ZHPDiag

oui je t'ai envoyé un message en mp

 
et je t'ai répondu  

oh glops j'aurai voulu que tu m'aide

mais je peux continuer à t'aider,je n'attends que ça et le dernier rapport que j'ai demandé pour finir pour te donner les mises à jour à faire et quelques astuces pour sécuriser un peu plus ton PC

Merci glops j'apprecie ton aide tu sais je te demandais juste en mp ce que tu pensais c y avais un virus ou pas rien de plus

J'ai bcp de retard le rapport arrive

Et hop voici 2 fichiers:
1) le rapport de MBAM
 
http://cjoint.com/?0lxdKs4bV6s    
 
 
 
2) le rapport ZHPdiag
 
http://cjoint.com/?0lxdKQIOU5u
 
 
Je pense ne plus rien avoir?
Merci

bonjour
 
il reste des traces à enlever,fais ceci:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci dessous:

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll      
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll      
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe      
O53 - SMSR:HKLM\...\startupreg\M5T8QL3YW3  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ev1.exe      
O53 - SMSR:HKLM\...\startupreg\Windows live messenger  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Temps\svchost.exe    
 
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider  
 
 
ensuite , après avoir affiché les dossiers cachés, suis ces chemins et supprime les fichiers en gras ci dessous:
 
c:\program files\shoppingbarreebuyclub\tbcore3.dll
c:\program files\iminent\searchtheweb\iminent.notifier.exe
c:\documents and settings\admini~1\locals~1\temp\ev1.exe
c:\windows\system32\temps\svchost.exe
c:\documents and settings\administrateur\application data\inst.exe
 
passe ensuite  ccleaner ,présent sur ton PC pour nettoyer le registre  

Je te remercie et voici le rapport zhpdiag, pour info je poste sur ci-joint.com parce c-jointfr ne fonctionne pas lol
 
Je pense tout avoir supprimé?
 
 
http://cjoint.com/?0lxsbcsqja7
 
 
Je possède un pc portables je pense aussi infecté je ne veux pas exagérer mais pourrait tu m'aider eventuellement à le desinfecté j'ai effectuer toutes etapes avec MBAM puis adremover puis MBAM encore, je pense que ce ne serait pas long vu que j'ai suivi tout tes conseils et gros merci en tout cas à toi

Bonjour, avant de s'attaquer à l'autre finissons d'abord celui-ci
 
Pour finaliser cette désinfection  et sécuriser un peu plus ton ordinateur fais ce qui suit:
 
De nombreuses infections se propagent par les supports amovibles pour éviter cela:
 

• ferme toutes tes applications et enregistre le travail en cours en cours
• Télécharge UsbFix et enregistre-le sur ton bureau    
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Double clique sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
 
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  
__________________________________________________________________________________
 
tu peux sécuriser un peu plus ton firefox en rajoutant les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
 
pense à mettre à jour Adobe reader la dernière version est la V.x désinstalle l'ancienne et télécharge la nouvelle ici  
n'oublie pas de décocher la case qui propose la MC Afee virus scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
  pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires /!\ => pour cela décocher la case
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
__________________________________________________________________________________
 
utilises ton ccleaner pour nettoyer le registre et les fichiers temp
 
vide la quarantaine de MBAM en lançant le programe/ onglet quarantaine/tout supprimer
 
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

Pour supprimer les outils qui ont servi à la désinfection

• Télécharge DelFix.
• lance le, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le contenu du rapport dans ta prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.
 
pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"
___________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de suppression des outils et de usbFix
 
ensuite on peut regarder ton portable poste moi les rapports que tu as fait pour commencer
 
A+
 
 
 
 
 
 
 

Je viens de commencer par executer usbfix voici le rapport, j'ai formater un clé usb infecté apparemment, mais j'ai le registre infecté on dirait et des fichiers je sais pas comment faire:
 
http://cjoint.com/?0lzgDkFdiJI

bonjour
 
il faut passer à la suppression avec usbFix
 
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports
 
tutoriel "nettoyage"
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisis:  Suppression  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra momentanément
•  UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
ensuite fais un ZHPDiag et poste moi le lien pour le rapport

Par contre il est à preciser que je suis passer en mode sans echec j'ai tenter plusieurs desinfection recherche, vacciner, supprimer avec usb fix voici le rapport de recherche à la fin:
 
http://cjoint.com/?0lzpLOHtLy
 
A priori il n'y a plus rien dans le rapport de "RECHERCHE"!
J'ai branché tous mes supports amovibles.
 
 
 
 
 
Sauf qu'a chaque fois je fais "supprimer"  le rapport concernant "SUPPRIMER" m'affiche toujours ces 3 lignes:
 
Supprimé! C:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! D:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! N:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
 
Est un virus ou pas est pourquoi le rapport recherche ne les trouves pas?
As tu une solution?
 
MERCI

je ne te demande pas de faire tout ça juste une suppression ,une seule foix et me poster le rapport.
à l'analyse du rapport je vois si UsbFix a bien bossé ou pas et j'adapte la suite en fonction
du coup le rapport que tu me montres ne veut plus rien dire pour moi si ce n'est que je vois que tes suports ont été vaccinés
 
pourquoi en mode sans échec je ne l'avais pas demandé?
 
nous allons continuer mais ne fais que ce qui est demandé Stp?
 
tu vas maintenant me montrer un rapport ZHPdiag pour ce portable je te redonne la marche à suivre
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr