Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problèmes d'infections

RÉSOLU
Prévenir les modérateurs en cas d'abus 
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 19:57:37  
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
Re-Re-Bonsoir did80,

Je viens de réaliser que j'ai écris n'importe quoi. Il ne s'agit pas d'un lecteur pdf mais de décompresser les fichier en remplacement de Winzip par exemple.

Ma question est donc : quel logiciel non vérolé pourrait remplacer Winzip ou Winrar ou... et je confirme que dès le début de son installation, IZarc dit qu'il installera BOXORE !

Merci encore,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 20:46:21  
  1. Prévenir les modérateurs en cas d'abus
 
on passe en mp je pense que tu t'es reinfecté


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 20:53:25  
  1. Prévenir les modérateurs en cas d'abus
 
on passe en mp je pense que tu t'es reinfecté


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 21:04:51  
  1. Prévenir les modérateurs en cas d'abus
 
Pas de problèmes mais comment fait-on ?

Petite information : je n'ai pas installé IZarc et dès que j'ai vu ce qu'il proposait, j'ai arrêté !

Par ailleurs j'ai fait tourner Adwcleaner qui n'a rien trouvé or il avait au tout début trouvé BOXORE.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 21:13:13  
  1. Prévenir les modérateurs en cas d'abus
 
on va vérifier


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4
@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2014 à 21:42:03  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Voici le rapport créé par ZHPDiag. Il trouve BOXORE mais je n'ai pas pu le voir avec l'explorateur...

http://cjoint.com/?0AyvOR90bHE

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 14:20:23  
  1. Prévenir les modérateurs en cas d'abus
 
salut Michel555

ceci stp

Sélectionnes et copies les lignes suivantes:

Script ZHPFix

O69 - SBI: prefs.js [propriétaire - 8piy89c4.default] user_pref("weboftrust.search.a​sk.display", "Ask.com Web Search" ); => Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline => Infection BT (Cram Toolbar.Adw)
=> Infection Diverse (Adware.Boxore)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Software => Infection PUP (Adware.Boxore)
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{41564952-412D-5637-00A7-​7A786​E7484D7} Clé orpheline

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Software

FirewallRaz
EmptyFlash
EmptyTemp
ShortcutFix

lance zhpfix

tu colles les lignes avec ce bouton

http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

tu supprimes avec le bouton GO

héberge le rapport sur www.cjoint.com c:\zhp\zhpfix [r1].txt


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2014 à 15:02:56  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Je viens de faire tourner ZHPFix mais pas tout à fait comme tu l'as indiqué par ce que je n'ai pas trouvé le bouton indiqué.

J'ai choisi "importer" et j'y ai collé le script.

Le rapport est petit et dessous.

Michel
--------------Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Propriétaire at 2014-01-25 14:54:49
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 12s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("weboftrust.search.a​?sk.display", "Ask.com Web Search" );

========== Dossiers ==========
SUPPRIMÉ: c:\documents and settings\propriétaire\local settings\application data\software
SUPPRIMÉS Flash Cookies (4)
SUPPRIMÉS Temporaires Windows (3)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2) (365 494 octets)


========== Récapitulatif ==========
1 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Préférences navigateur


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r1].txt - 2014-01-22 22:29:17 [1285]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r2].txt - 2014-01-22 22:36:36 [1354]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r3].txt - 2014-01-25 14:55:02 [1284]

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 16:46:52  
  1. Prévenir les modérateurs en cas d'abus
 
:non: l'interface a changé

Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt

tuto zhpdiag et zhpfix

http://nicolascoolman.webs.com/tutorials.htm

@++
Message édité par did80 le 25/01/2014 à 16:50:32

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2014 à 16:59:54  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Voici le rapport qui ne comprend pas grand chose.

Il y a maintenant pas mal de rapports. Pourrais-je faire un peu de ménage ?
Je reste à l'écoute pour la suite.
---------------------------
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Propriétaire at 2014-01-25 16:55:44
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("weboftrust.search.a​?sk.display", "Ask.com Web Search" );

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (4)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Autre ==========
NON TRAITÉ lance zhpfix


========== Récapitulatif ==========
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Préférences navigateur
1 : Autre


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r1].txt - 2014-01-25 22:29:17 [1285]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r2].txt - 2014-01-25 22:36:36 [1354]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r3].txt - 2014-01-25 14:55:02 [1389]
C:\Documents and Settings\Propriétaire\Applicat​ion Data\ZHP\ZHPFix[r4].txt - 2014-01-25 16:55:49 [1359]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 17:24:05  
  1. Prévenir les modérateurs en cas d'abus
 
re reposte moi un ZHPDIAG

donne moi le nouveau lien sur cjoint stp@++

on fera du ménage ensuite


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2014 à 17:53:28  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà voilà...
le lien http://cjoint.com/?0AzrZ7d7ToU

Curieux, on dirait qu'il y a toujours des clés orphelines et un reste de Boxore

Ne peut-on enlever les clés avec Regedit ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 18:28:49  
  1. Prévenir les modérateurs en cas d'abus
 
re tu vas relancer OTL afin de supprimer boxore

de :otl jusqu'à emptytemp inclus

suis les instructions du lien ci dessous

http://cjoint.com/?DAzsFLTLoDu
@+
Message édité par did80 le 25/01/2014 à 18:32:47

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2014 à 19:33:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did,

Il semblerait qu'il y ait un problème : OTL reste coincé même après 1/4h de fonctionnement.

J'ai redémarré l'ordi et c'est pareil. Je l'ai complètement arrêté et c'est pareil...

As-tu une idée ?

(Publicité)
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/01/2014 à 20:18:53  
  1. Prévenir les modérateurs en cas d'abus
 
Alors voilà les dernières nouvelles : pas moyen de faire tourner OTL quand les deux lignes pour les clés orphelines sont présentes par contre, il a bien fonctionné avec la dernière ligne.

Autre chose, je avais devoir partir et je ne serai pas de retour avant demain soir.

Bonne soiré, Bon dimanche et merci pour ton aide !

Le rapport est dessous :
----------------
All processes killed
========== OTL ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SO​FTWARE\UPDATE\CLIENTS\{5B54E9B​6-D6C4-11E0-8E9D-92FB4824019B}​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5B54E9B6-D6C4-11E​0-8E9D-92FB4824019B}\ not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Enfants
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2546283 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 592 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01252014_200723

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 20:39:13  
  1. Prévenir les modérateurs en cas d'abus
 
boxore est hs reste l'autre
bon wk


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2014 à 19:57:38  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Je suis très heureux que Boxore ait été viré. Indique-moi ce que je dois faire pour le reste. Veux-tu que je supprime les clés avec Regedit ? Elles sont dans :

HKCU/Software/Microsoft/Intern​et Explorer/Toolbars/WebBrowser et peut être aussi, ailleurs.

J'attends tes conseils,
Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 20:41:18  
  1. Prévenir les modérateurs en cas d'abus
 
salut dans ces cles la il y a des légitimes

pas de suppression

comment va le pc @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2014 à 20:43:28  
  1. Prévenir les modérateurs en cas d'abus
 
Le PC a l'air de bien se comporter. Je n'ai rien noté de particulier depuis que je l'ai mis en route voici environ une heure.

Que proposes-tu maintenant ? Y a-t-il un autre outil à faire tourner ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 21:31:09  
  1. Prévenir les modérateurs en cas d'abus
 
ok çà doit etre clean

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2014 à 22:25:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did,

Je ne suis pas certain que ce soit si propre que cela. Durant mon absence, Firefox a ouvert deux onglets alors que je n'avais rien demandé. Il doit à mon avis y avoir autre chose... Je précise que je n'ai absolument pas utilisé cet ordi sauf pour aller sur quelques pages comme Yahoo ou le portail msn.

L'un des onglets correspond à cette adresse,

[url=http://www.actudesfinances.org****

et l'autre, sans doute pire... à ceci :

[url=http://seth.avazutracking.net/tracking/redirect/redirect.php?id=8925622&czid=YXZhenU4OTI1NjIyMQ==&pub=0&source****

 :jap: pour la autres forumeurs
Message édité par did80 le 27/01/2014 à 20:46:33
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2014 à 20:38:18  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Je ne sais pas si tu as lu mon dernier message mais j'ai eu une surprise hier soir. Cela dit, j'ai laissé tourner l'ordi avec le navigateur en marche toute la journée et je n'ai pas eu de problèmes.

En plus de cela j'ai fait une analyse avec Adwcleaner et Malwarebyte et rien dans les deux cas.

Que me conseilles-tu ?

Michel.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/01/2014 à 20:44:36  
  1. Prévenir les modérateurs en cas d'abus
 
que fais tu avec ton pc

arête de surfer

des nouveautés tout le temps :pt1cable:

ceci

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.
Message édité par did80 le 27/01/2014 à 20:47:36

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2014 à 20:47:32  
  1. Prévenir les modérateurs en cas d'abus
 
MdR... justement, je ne fais rien ! Comme je l'ai dit dans le message d'hier soir, je l'ai laissé deux heures tout seul et à mon retour il y avait deux onglets de plus avec en particulier l'un deux particulièrement inquiétant.

Aujourd'hui je n'ai rien fait, je l'ai juste laissé en marche avec Firefox en route.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/01/2014 à 20:50:37  
  1. Prévenir les modérateurs en cas d'abus
 
rien que çà

Aujourd'hui je n'ai rien fait, je l'ai juste laissé en marche avec Firefox en route.

opération porte ouverte :furax:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2014 à 21:30:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Effectivement, je voulais voir si quelque chose allait se produire mais apparemment, rien de semblable à ce qui s'était passé hier soir.

Voici le lien sur cjoint,

http://cjoint.com/?0ABvDoHqatp

Et encore une fois, merci pour ton aide précieuse !

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/01/2014 à 22:23:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

As-tu une idée sur ce que Combofix a révélé ?

Merci d'avance,
Michel

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2014 à 20:54:51  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Que dois-je faire maintenant ?

Merci pour ton aide,

Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 21:15:02  
  1. Prévenir les modérateurs en cas d'abus
 
bon apparemment pas de root

ceci

firefox

1.Lance le navigateur et appuye simultanément sur Alt + O.
2.Sélectionne Options, clique sur l’onglet Général et modifiez la Page d’accueil. Clique sur OK.
3.Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4.Sélectionne gérer les moteurs de recherche.
5.Sélectionne le fournisseur de recherche non désiré et clique sur Supprimer. Clique sur OK.

chrome

1.Lance le navigateur, simultanément, appuyez sur Alt + F puis sélectionne paramètres.
2.Va dans la section Au démarrage, et coche Ouvrir une page spécifique ou un ensemble de pages , puis clique sur Ensemble de pages.
3.Supprime/remplace l’URL de delta search et clique sur OK.
4.Va au niveau de la section Recherche, puis clique sur gérer les moteurs de recherche.
5.Déplace ta souris sur le lien indésirable, puis clique sur le X qui est apparu pour supprimer. Clique sur OK.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2014 à 21:30:25  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Tu me vois heureux qu'il n'y ait pas de problèmes particuliers,

Cela dit, Chrome n'est pas installé et il n'est pas prévu qu'il le soit dans le futur immédiat.

Pour Firefox, j'ai enlever eBay comme moteur de recherche mais j'ai laissé msn comme page d'accueil. Cela pose-t-il un problème ?

Que fait-on ensuite ? On nettoie tous les outils employés ?

En tous cas, un très grand merci pour ton aide ! Je rapporterai son ordi à ma copine qui verra certainement une grande différence avec son précédent fonctionnement !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 21:42:02  
  1. Prévenir les modérateurs en cas d'abus
 
:bien:

ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

pour le reste :sleep:

je te réponds demain

fais un up au cas ou !

ps je n'ai pas chrome non plus


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2014 à 21:54:29  
  1. Prévenir les modérateurs en cas d'abus
 
On dirait que delfix a fait un gros ménage... En tous cas, l'ordi tourne bien et avec un peu de chance et beaucoup de méfiance, cela continuera encore un moment.

Autre point : je t'avais demandé quel logiciel installer pour décompresser. En connais-tu un qui ne soit pas vérolé ?

Merci pour le temps que tu m'as consacré,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2014 à 20:41:33  
  1. Prévenir les modérateurs en cas d'abus
 
salut Michel555

 :bien:

pour dl je fais ceci

1/ un point de restauration

2/je cherche un site officiel

prendre le temps de tout lire et encore çà ne suffit pas toujours

je mets résolu et je ne ferme pas @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/01/2014 à 22:21:04  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Merci pour ton aide et pour ces renseignements. Je suis sûr que je vais essayer de suivre tes conseils mais le problème est que parfois, trouver le site officiel n'est pas simple.

Cela dit, si tu as encore un moment, j'aimerais bien faire une recherche sur mon ordi histoire d'être aussi certain que possible qu'il n'y a pas de cochonneries dessus. Je ne pense pas en avoir mais...

Dois-je créer un autre sujet ou continue-t-on avec celui-ci ?

Bonne soirée,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 18:26:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut Michel555

1/ passe adwcleaner

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2014 à 09:58:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

J'ai passé Adwcleaner hier soir mais j'ai dû sortir.

Merci pour ton aide,

Voici le rapport :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 18:38:56
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Table - CITROEN-EFAE31E
# Exécuté depuis : C:\Documents and Settings\Table\Bureau\adwclean​er.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\Table\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\CheckPoint\ZoneAlarm LTD Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Table\Application Data\Mozilla\Firefox\Profiles\​emk16bv0.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​v39wfnzh.default\prefs.js ]


*************************

AdwCleaner[r0].txt - [1181 octets] - [31/01/2014 18:35:53]
AdwCleaner[s0].txt - [1108 octets] - [31/01/2014 18:38:56]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1168 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 16:24:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut une toolbar

ceci stp


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2014 à 17:13:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Je viens de faire l'analyse avec ZHP et j'ai mis le rapport sur cjoint. Tu le trouveras ici :
http://cjoint.com/?0BbrkBqwaJl

Cela dit, la barre d'outil qui figure sur le rapport d'Adwcleaner correspond à ZoneAlarm et était proposée à l'installation de ce dernier mais j'avais refusé qu'elle y soit tout comme d'ailleurs la barre d'outils d'Avira...

Merci d'avance,
Michel

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 17:47:45  
  1. Prévenir les modérateurs en cas d'abus
 
re


Sélectionnes et copies les lignes suivantes


Script ZHPFix

[hklm\software\microsoft\window​s\currentversion\uninstall\pro​tection_zonealarm Toolbar]
O69 - SBI: prefs.js user_pref("weboftrust.search.a​sk.display", "Ask.com Web Search" );
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline


FirewallRaz
EmptyFlash
EmptyTemp
ShortcutFix


Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txtou C:\Program files\ZHPDiag\ZHPFixReport.txt


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2014 à 18:02:04  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did,

michel555
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2014 à 18:03:22  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did,

Voici le rapport de ZHPFix, à tout de suite,

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Table at 2014-02-01 17:58:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (Annulé par l'utilisateur)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\software\microsoft\window​s\currentversion\uninstall\pro​tection_zonealarm Toolbar

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (28)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (65) (5 236 552 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Table\Application Data\ZHP\ZHPFix[r1].txt - 2014-02-01 17:59:02 [991]

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problèmes d'infections Problèmes de pubs intempestives: le retour!
Problèmes de déconnexions Internet Pour des problemes avec svchost.exe à 99% avec XP au démarrage
Plus de sujets relatifs à : Problèmes d'infections

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes d'infections 2
Dès que je lance internet mon UC passe a 100 plus rien ne se passe 16
Session admin bloquée par search protect by conduit 33
virus sur mon pc 1
Fenêtres envahissantes tous genres 20