Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection signalée par comodo suite à mise à jour de Open Office

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection signalée par comodo suite à mise à jour de Open Office

Prévenir les modérateurs en cas d'abus 
skyscraper​9
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2015 à 17:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
J'ai mis à jour Open Office ce matin... (en cliquant directement sur le lien proposé dans le programme, qui m'a dirigé vers le site sourceforge .net )
suite à l'installation de la mise à jour, j'essaie d'ouvrir un document open office, et là comodo m'informe d'un risque d'infection... du coup je ne sais pas trop quoi faire, je ne sais pas si l'infection est toujours là?

Merci d'avance pour votre aide.

ma config : Acer ASPIRE TC-605-DT.SRQE
Processeur Intel Core i5-4460 à 3.2Ghz
Carte graphique Nvidia GeForce GT705
RAM 4 Go - 1000 Go SATA - 8 Go SSD
Windows 8.1

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2015 à 19:30:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscraper​9

ceci stp

Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://zupimages.net/up/15/37/​q201.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2015 à 23:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci de ta réponse, j'ai bien téléchargé farbar et lancé le scan, mais il ne crée pas de rapport...?
-l'executable FRST64.exe est sur mon bureau : pas de rapport sur le bureau
-il y a bien un dossier FRST dans C:/  mais il ne contient aucun rapport...

bref je ne vois pas quoi faire... merci d'avance
Message édité par skyscraper9 le 27/12/2015 à 23:48:51
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2015 à 09:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscraper​9

tu es sous 8.1

désactive SmartScreen le temps de la manip et ton antivirus

çà devrait le faire

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2015 à 12:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai déasctivé smartscreen et avast et comodo, et toujours pas de rapport...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2015 à 13:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est enregistré sur le bureau ?

aide:

http://www.sosvirus.net/frst-f​arbar-t98888.html

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2015 à 19:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui il est enregistré sur le bureau. le lien que tu viens de m'envoyer parle de OTL d' OldTimer,je l'avais déjà utilisé lors d'un précédent passage sur ce forum...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2015 à 20:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
skyscraper​9

otl :non:

tuto sur farbar

tu vas y arriver ou pas :chepa:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2015 à 21:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,
en fait il faut que FRST.exe soit sur C:/  et pas sur le bureau


http://www.cjoint.com/c/ELCu37​t2JRP
http://www.cjoint.com/c/ELCu22​VIBaP
Message édité par skyscraper9 le 28/12/2015 à 21:56:18
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2015 à 21:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re skyscraper​9

zarbi on va faire autrement

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

cliques sur scanner

http://zupimages.net/up/15/29/​v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2015 à 21:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, bon, apres voir posté le précédent message j'ai trouvé le problème, j'ai édité mon message précédent (cf ci-dessus) pendant que tu tapais ta réponse.

(Publicité)
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2015 à 21:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
du coup je t'ai mis les 2 rapports farbar

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2015 à 13:27:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscaper9

tu peux analyser ton fichier
Citation :


C:\Users\ben\AppData\Local\Flu​xSoftware\Flux\flux.exe


sur www.virustotal.com/

copies colles le rapport/ratio @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2015 à 22:31:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
Ratio de détection : 0 / 54

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2015 à 17:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skyscraper​9


ouvre ton bloc notes

sélectionne et copie les lignes du lien suivant

http://www.cjoint.com/c/ELEqCP​V81ke


Enregistre le fichier dans le même dossier d'execution que FRST

http://zupimages.net/up/15/37/​w968.png


sous le nom fixlist.txt

--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Clique sur Corriger.

http://assiste.com.free.fr/m/n​ick/FRST-francais.png

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2015 à 23:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton message,
le rapport : http://www.cjoint.com/c/ELEwkt​XdAsP

skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2015 à 10:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Au fait, mon PC était-il vraiment infecté?
-si oui, est-ce que ça a un rapport avec la mise à jour d'open office? je trouve ça étonnant.
-quel est exactement l'effet du code que tu m'as envoyé hier? (dans le doc sur c joint)
-j'ai remarqué que depuis le nettoyage d'hier soir, les "documents récents" ne sont plus accessibles, est-ce normal?
merci d'avance,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2015 à 17:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscraper​9

Citation :


Au fait, mon PC était-il vraiment infecté?


ton titre
Citation :


infection signalée par comodo



on va le savoir

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

héberge le rapport sur www.cjoint.com/ si volumineux

2/ sachant qu'OpenOffice n'est plus mis a jour depuis la version4.11

pourquoi le télécharger il y a libre office sur libreoffice.org

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/01/2016 à 16:37:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Ok, je n'étais pas au courant qu'open office n'était plus mis à jour... (ma version avant dimanche dernier était effectivement la 4.1.1 , mais le logiciel lui-même m'a proposé de télécharger la 4.1.2...(?))

par rapport à mon titre (que tu as mis en citation), j'ai effectivement eu un message de comodo, mais ces messages ne sont pas toujours faciles à interpréter, quand on n'est pas un spécialiste de l'informatique :)
et depuis dimanche dernier (message de comodo) je n'ai rien vu d'anormal... d'où le doute...

je vais faire la manip avec ZHPCleaner mais j'aimerais bien comprendre :
- je croyais que farbar avait un rapport avec l'infection???? sinon, ça servait à quoi? :)
- tu n'as pas répondu à ma question sur les docs récents?

merci d'avance,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2016 à 08:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut skyscraper​9

Citation :


je croyais que farbar avait un rapport avec l'infection


farbar est un outil de diagnostique il faut bien trouver ou le problème se situe sinon çà serait de la voyance!
pour tes récents tu restaurés au besoin j'ai demandé a l'outil de créer un point.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2016 à 20:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai eu une semaine chargée et je n'ai pas eu le temps de m'occuper de zhp avant ce soir. voilà le rapport : http://www.cjoint.com/c/FAntox​VEn3P

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2016 à 18:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscraper​9

ceci stp

aide:

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/
çà peut être assez long

Laisse travailler l'outil même s'il te parait bloqué

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes


ADSFIX

ou

http://www.telecharger.sosviru [...] oad/adsfix




Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://zupimages.net/up/15/21/​ps0x.png

http://zupimages.net/up/15/21/​rryc.png

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \

très volumineux il faut l'héberger sur www.cjoint.com

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2016 à 22:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour quand je lance ADSFIX dès le début du scan j'ai un message d'erreur "windows ne parvient pas à accéder au périphérique, au chemin d'acces ou au fichier spécifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir acces à l'élément."

je n'ai pas d'autre choix que de cliquer "ok" et immediatement après apparait un autre message d'erreur :
line 14842 (file C:/.../adsfix.exe" ) : error : variable must be of type "object".

que faire? merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/01/2016 à 07:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut skyscraper​9

https://support.microsoft.com/​fr-fr/kb/2669244


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
skyscraper9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/02/2016 à 14:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Vous ne disposez pas des autorisations pour le fichier ou l'emplacement du fichier." : je pense que si

"Le fichier est sur un emplacement qui n'est pas accessible pour l'instant comme un emplacement réseau ou un lecteur externe qui n'est pas actuellement connecté à l'ordinateur." : pas de souci, c'est sur mon disque dur

"Le fichier a été déplacé ou supprimé." nope.

"Le fichier ou le raccourci est endommagé." nope.

"Le fichier peut être bloqué par Windows" : j'ai fait la manip décrite, ça ne résout pas le problème

"L'antivirus peut bloquer le fichier." j'ai désactivé avast et comodo (déjà lors de mon message précédent)

Le problème persiste.
Message édité par skyscraper9 le 01/02/2016 à 14:16:33
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2016 à 15:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a toi aussi

sous 8.1 il faut désactiver SmartScreen

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. Posté le 01/02/2016 à 22:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour messieurs-dames

+2

1/ pour le bonjour
2/ pour le smartscreen

au revoir.............

 Page :
1

Aller à :
 

Sujets relatifs
Infection Zlob Internet très lent suite à un nouveau programme
Mise à jour Avast impossible et navigateurs HS infection !!!!
Infection adware.trace infection résistante
Probable infection suite passage W10 infection pub internet monarch find
Lenteur, crash.....je pense à une infection Diagnostic d'infection
Plus de sujets relatifs à : infection signalée par comodo suite à mise à jour de Open Office

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection Zlob 39
PC infesté d'adwares etc. 8
PC portable lent 33
piratage eBay 4
decryptoblocker je suis infecté 46