Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection mais quoi ? zeus ou autre ?

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection mais quoi ? zeus ou autre ?

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Ninique
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 12:17:14  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
J'écris par l'ordimateur de bureau au sujet de mon ordi portable car depuis hier cet ordinateur portable :
---dès que j'ouvre google me redirige vers des pages (souvent sans que je ne touche à rien) qui me disent que
- windows a détecté des menaces et qu'il faut que j'appelle un n° de téléphone en donnant un code
- windows a détecté ZEUS
- problème causé par une activité anormale

De plus avast me lance des signaux d'alerte mais ne trouve rien si je lance le scan.
Malewaresbytes n'a rien trouvé.
J'ai lancé rogue killer à partir d'une clé USB : rien trouvé ni en mode normal ni en mode sans échec.

Bref, je suis "perdue" et j'espère que vous pourrez m'aider.

Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2016 à 12:28:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut Ninique

on va vérifier le pc ceci stp



Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://zupimages.net/up/15/37/​q201.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 12:48:17  
  1. Prévenir les modérateurs en cas d'abus
 
ok merci de me répondre aussi vite.
dernier petit souci : puis-je mettre ce logiciel sur la clé USB
pour l'exécuter sur le portable ? car sur ce dernier, dès que j'appelle une page sur google je vois apparaitre plusieurs sites mais.........pas celui que je demande !!

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 12:58:40  
  1. Prévenir les modérateurs en cas d'abus
 
je l'ai mis sur une clé usb et vais lancer le scan sur le portable.

merci

à tout à l'heure

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 13:25:00  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2016 à 17:01:44  
  1. Prévenir les modérateurs en cas d'abus
 
re ninique

tu peux analyser ton fichier

Citation :


C:\WINDOWS\Tasks\PMTask.job


sur www.virustotal.com/

et me donner le rapport/ratio

2/ tu as utiliser combofix?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 18:08:55  
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse did80

VirusTotal est à utiliser en direct sur l'ordinateur infecté" je crois ? je ne vois pas comment le transférer sur le clé USB.
Je ne peux absolument aller sur aucun site que j'appelle sur le portable ; dès que je veux entrer un nom de site, celui-ci apparait et aussitôt disparait et apparaissent d'autres sites et pages divers et pour la plupart en anglais. De plus la vision "physique" de google est modifiée...... (même en mode sans échec et là il refuse de s'ouvrir en mode sans échec ??)
Je ne peux donc utiliser que des logiciels que je charge à partir de mon ordinateur de bureau sur la clé USB et que j'ouvre sur le bureau du portable pour analyser voire désinfecter. Ca il accepte encore de le faire...

Je n'ai pas utilisé combofix. Si je peux le faire en le mettant sur la clé ok

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 18:43:30  
  1. Prévenir les modérateurs en cas d'abus
 
Ouffffffffffff le portable vient enfin (environ demi-heure) de s'ouvrir en mode sans échec avec accès réseau.
J'ai donc pu ouvrir virus total et le fichier est "dans la file d'attente " . Il faut "patienter en attendant que l'analyse commence"
En espérant que ça ne dure pas des heures.......... je reviendrai plus tard

(Publicité)
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 19:03:13  
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà à partir du portable sur lequel je travaille en mode sans échec.
ratio de détection de virus Total 0/51
Que se passe-t-il dans cet ordi ??????

Merci de tes conseils

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2016 à 19:09:09  
  1. Prévenir les modérateurs en cas d'abus
 
re ninique


ouvre ton bloc notes

sélectionne et copie les lignes du lien suivant


http://www.cjoint.com/c/FFEshO​khB0b


Enregistre le fichier dans le même dossier d'execution que FRST

http://zupimages.net/up/15/37/​w968.png


sous le nom fixlist.txt

--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Clique sur Corriger.

http://assiste.com.free.fr/m/n​ick/FRST-francais.png

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 20:23:15  
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cjoint.com/c/FFEtn2​JKSOf

voici le lien pour le rapport après "corriger" avec FRST
mais je suis obligée encore de travailler en mode sans échec. en mode normal
--toujours des redirections notamment
vers PC Kepper
vers des sites d'achat sur lesquels je n'ai jamais été
vers windows réparation
-- toujours la page google modifiée
-- toujours ces messages qui disent
"de ne pas éteindre avant de téléphoner à un n°"
qu'il y a des alertes dangereuses

bref lorsque l'ordi a redémarré en mode "normal" rien n'avait changé :??: :??: :??: :??: :??:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2016 à 20:54:46  
  1. Prévenir les modérateurs en cas d'abus
 
re ninique

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

héberge le rapport sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 22:18:29  
  1. Prévenir les modérateurs en cas d'abus
 
did80 je te joins ci-dessous le rapport car tout n'a pas été simple et il n'était pas sur le bureau :


~ ZHPCleaner v2016.6.29.78 by Nicolas Coolman (2016/06/25)
~ Run by Administrateur (Administrator) (30/06/2016 22:57:47)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Documents and Settings\Administrateur\Bureau​\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Administrateur\Applic​ation Data\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Deactivate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (4)
TROUVÉ fichier: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.d​l.myway.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.d​l.myway.com_0.localstorage-jou​rnal =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.d​l.tb.ask.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.d​l.tb.ask.com_0.localstorage-jo​urnal =>.Superfluous.MindSpark


---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ clé: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\es​rv.EXE [] =>PUP.Optional.Funmoods
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0} [esrv] =>PUP.Optional.MySearchDial
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56} [secman] =>Trojan.Camec
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2} [Google Inc.] =>Heuristic.Suspect


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
http://www.nicolascoolman.fr/?​p=142 =>.Superfluous.MindSpark
https://www.nicolascoolman.inf [...] pccleaner/ =>.Superfluous.SecurePCCleaner
http://www.nicolascoolman.fr/?​p=362 =>PUP.Optional.Funmoods
https://www.nicolascoolman.inf [...] -montiera/ =>PUP.Optional.MySearchDial
http://www.nicolascoolman.fr/?​p=4664 =>Trojan.Camec
https://www.nicolascoolman.inf [...] c-suspect/ =>Heuristic.Suspect


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 34984
~ Items trouvés : 9
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h05mn40s
~====================
ZHPCleaner--30062016-22_54_29.txt
ZHPCleaner--30062016-23_03_27.txt


dès que je demandais quelque chose j'avais tellement de redirections que j'ai désinstallé chrome et l'ai réinstallé;
mais ça n'a pas donné grand chose sinon que j'ai pu accéder au forum sur windows normal mais pour télécharger ZHP : impossible ; j'ai reçu des pages pour télécharger pleins de trucs que je ne voulais pas, j'avais des pubs qui couvraient tout l'écran et qui se promenaient devant mes yeux...... Bref je suis repartie en mode sans échec pour pouvoir scanner et t'envoyer le rapport.

Merci de tes bons soins

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2016 à 23:04:56  
  1. Prévenir les modérateurs en cas d'abus
 
voici du nouveau did80
J'ai pu accéder au forum en ouvrant windows xp normalement ; j'ai un peu moins d'ouvertures de pages "parasites" , un onglet s'ouvre dans la barre des taches mais la page arrive moins vite donc je peux fermer l'onglet.
donc j'ai retéléchargé ZHP et refait un scan : le résultat est différent !! je joint le rapport ci-après car les pages parasites m'empêchent de me servir de ci-joint


~ ZHPCleaner v2016.6.29.78 by Nicolas Coolman (2016/06/25)
~ Run by ACTIF (Administrator) (30/06/2016 23:32:13)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Documents and Settings\ACTIF\Bureau\ZHPClean​er.txt
~ Quarantine : C:\Documents and Settings\ACTIF\Application Data\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (16)
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akama​ihd.net_0.localstorage =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akama​ihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep​00.pricepeep.net_0.localstorag​e =>PUP.Optional.PricePeep
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep​00.pricepeep.net_0.localstorag​e-journal =>PUP.Optional.PricePeep
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit​00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit​00.re-markit.co_0.localstorage​-journal =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_free.flightsearch​app.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_free.flightsearch​app.com_0.localstorage-journal =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_productivityboss.​dl.myway.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_productivityboss.​dl.myway.com_0.localstorage-jo​urnal =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_productivityboss.​dl.tb.ask.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_productivityboss.​dl.tb.ask.com_0.localstorage-j​ournal =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime​00.coupontime.co_0.localstorag​e =>PUP.Optional.CouponTime
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime​00.coupontime.co_0.localstorag​e-journal =>PUP.Optional.CouponTime
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.productivityb​oss.com_0.localstorage =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.productivityb​oss.com_0.localstorage-journal =>.Superfluous.MindSpark


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ clé: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
TROUVÉ clé: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\es​rv.EXE [] =>PUP.Optional.Funmoods
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0} [esrv] =>PUP.Optional.MySearchDial
TROUVÉ clé: HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56} [secman] =>Trojan.Camec
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2} [Google Inc.] =>Heuristic.Suspect


---\\ Récapitulatif des éléments trouvés sur votre station. (11)
http://www.nicolascoolman.fr/?​p=5145 =>.Superfluous.AkamaiHD
http://www.nicolascoolman.fr/?​p=4664 =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/?​p=398 =>PUP.Optional.ReMarkIt
http://www.nicolascoolman.fr/?​p=142 =>.Superfluous.MindSpark
http://www.nicolascoolman.fr/?​p=4664 =>PUP.Optional.CouponTime
http://www.nicolascoolman.fr/?​p=5145 =>.Superfluous.Downloader
https://www.nicolascoolman.inf [...] pccleaner/ =>.Superfluous.SecurePCCleaner
http://www.nicolascoolman.fr/?​p=362 =>PUP.Optional.Funmoods
https://www.nicolascoolman.inf [...] -montiera/ =>PUP.Optional.MySearchDial
http://www.nicolascoolman.fr/?​p=4664 =>Trojan.Camec
https://www.nicolascoolman.inf [...] c-suspect/ =>Heuristic.Suspect


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 35453
~ Items trouvés : 22
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h06mn12s
~====================
ZHPCleaner--30062016-23_38_25.txt

Google "bloque" beaucoup de popup
j'ai encore les pages qui me dirigent vers windows xp répararion ou PC keeper mais elles s'ouvrent dans un autre onglet sans m'empécher d'accéder à la page que je demande.
les "alertes" de windows me disant de téléphoner pour réparer semblent un peu plus rares

je te remercie de ta patience mais je suis tellement inquiète de savoir si ça va pouvoir être réparé que je t'en dis peut-être trop......... excuses

pour cette fois je vais fermer l'ordinateur car il est minuit il est temps qu'il fasse dodo

bien cordialement
ninique

(Publicité)
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 09:48:25  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did8
désolée de t'embéter encore avant que tu me répondes mais je suis très inquiète :(


oulala !!!!!!!!!! grosse panique encore ce matin lorsque j'ai voulu ouvrir google ; je t'envoie le lien avec quelques exemples des pages que j'ai vu défiler , comme ça toutes seules, avant d'arriver (sur la dernière des pièves jointes) à pouvoir demander 01net.com et pouvoir joindre la plateforme. d'ailleurs je me demande si je n'attrappe pas des cochonneries sur 01net...... :-\ n'y a t il pas un autre moyen de joindre la plateforme ????
Voici le lien ci-joint qui a pu s'ouvrir ce matin !!
http://www.cjoint.com/c/FGbiGJ​vYvQf

c'est vraiement du délire ce qui se passe dans cet ordi.....
Pendant que j'écris google me signale "fermer" des popup....avast veut que je redémarre l'ordi........ et ce matin pendant que les fenêtres défilaient j'ai voulu démarrer en mode sans échec : impossible car F8 demmarrage en mode sans échec avec réseau.... Je dis OK mais l'ordi s'ouvrait "normalement" ???
Donc là j'ai réussi à poster sur windows xp normal

je vois que je te donne du travail de lecture mais je suis vraiment dépassée !!!!!!
et tout ça (si je me remémore bien) parce qu'une de mes petites filles a voulu regarder un série de dessins animés qu'elle a cherché sur google (d'habitude elle les prend sur youtube) et qu'elle m'a alertée qu'elle ne "voyait pas ce qu'elle demandait"........mais trop tard !!!!! elle a dû bien insister avant de m'appeler car elle sait que je ne veux pas qu'elle "aille n'importe où" sur mon ordi :mad: :mad:

merci j'attends tes instructions
bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2016 à 10:30:25  
  1. Prévenir les modérateurs en cas d'abus
 
salut ninique

les infections trouvées par zhpcleaner

il faut les supprimer avec le bouton nettoyer

copies le rapport après suppression stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 15:23:18  
  1. Prévenir les modérateurs en cas d'abus
 
ok did80......j'ai nettoyé mais....... je ne peux pas t'envoyer le rapport !!!!
google s'ouvre sur des pages ????? comme celles que je t'ai envoyées et impossible d'atteindre le forum pour poster.
là j'écris en mode sans échec mais je ne retrouve pas le rapport et
j'hésite à le mettre sur la clé usb pour travailler à partir de l'ordinateur fixe : je crains de le contaminer !!
j'insiste et dès que je peux je poste mais le nettoyage n'a rien résolu apparemment

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 15:46:59  
  1. Prévenir les modérateurs en cas d'abus
 
ouffffffff éteint, allumé re éteint rallumé bon bref j'y suis arrivée

voici le rapport
http://www.cjoint.com/c/FGboJV​zJO0f

et des exemples ce qui se passe depuis le nettoyage ; de toutes façons chaque fois que je veux changer de page sur le site j'ai une page parasite qui veut s'ouvrir, des téléchargement qui démarrent, je suis obligée de fermer les onglets dans la barre des taches dès que je les vois mazis dès fois la page s'ouvre dès que l'onglet parait
http://www.cjoint.com/c/FGboNG​bnqnf

j'espère que tu vas trouver une solution c'est pas possible ces "fantômes" dans l'ordi :-\ :-\ :-\ :-\ :-\ :-\ :-\
j'envoie car là je viens d'avoir des frayeurs tous mon sujet avait disparu et........ il est revenu..... :mad: :mad: :mad: :mad: :mad:

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 16:18:31  
  1. Prévenir les modérateurs en cas d'abus
 
Re CC did80 apparemment je ne suis pas la seule à avoir ces
"Faux messages d'alertes virus FCKeeper"
et leurs cohortes d'alertes de windows remeige pour télécharger un nettoyeur....... je viens de voir un sujet traité par un de tes collègues et clôturé ........
je te laisse travailler.... je sais que je suis une emmerdeuse (excuse la grossièreté) mais a m'agace tellement

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2016 à 18:13:49  
  1. Prévenir les modérateurs en cas d'abus
 
re Ninique

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 20:16:17  
  1. Prévenir les modérateurs en cas d'abus
 
me revoici et ça va toujours aussi mal...... toujours des fenêtres windows réparations etc et des pages de jeux qui se téléchargent sans arrêt ; je suis obligée d'effacer l'historique de navigation et toujours des popup bloqués puis "un script sur cette page ralentit....."
voila le rapport de adwcleaner :


# AdwCleaner v5.201 - Rapport créé le 01/07/2016 à 21:05:27
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-06-30.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (X86)
# Nom d'utilisateur : ACTIF - ACTIF-C22A11081
# Exécuté depuis : C:\Documents and Settings\ACTIF\Bureau\adwclean​er_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé supprimée : HKCU\Software\Classes\CLSID\{B​EBBC426-4F16-4567-8FE1-BE198C9​82027}
[-] Clé supprimée : HKCU\Software\Myfree Codec
[-] Clé supprimée : HKLM\SOFTWARE\Myfree Codec

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1013 octets] - [01/07/2016 21:05:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [1133 octets] - [01/07/2016 21:00:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1161 octets] ##########

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 20:32:39  
  1. Prévenir les modérateurs en cas d'abus
 
ca ne s arrange pas vraiment voici des exemples :
http://www.cjoint.com/c/FGbtCO​M0NVf
http://www.cjoint.com/c/FGbtEs [...] GbtEsJ36nf

de plus la navigation devient très lente sauf pour les fenêtres indésirables

merci a plus

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2016 à 20:56:53  
  1. Prévenir les modérateurs en cas d'abus
 
re Ninique

ceci



Télécharger drWeb , et l’enregistrer sur le bureau


https://free.drweb.fr/cureit/?​lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 21:17:30  
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta patience.là j'écris depuis l'ordi fixe car j'ai éteint le portable TROP HORRIBLE
je vais essayer de le faire avec un téléchargement sur USB car depuis tout à l'heure c'est LA PANIQUE à l'état pur.
Google s'ouvre sur SEARCH et au bout de 3 ou 4 tentatives j'arrive sur mon google mais avec en haut des pages des sites en anglais et ceux en français en bas de page.
lorsque je veux appeler un site : dès que j'approche mon doigt de la souris les pages d'alertes windows avec voix off me disant qu'il y a une alerte majeure apparaissent puis ce sont celles de windows xp réparateur d'ordinateur qui veut à tout prix que je télécharge un "nettoyeur" puis dautres....pour envoyer le rapport adwcleaner j'ai du en fermer une vingtaine !!!!!!
j'ai vu que tous les exemples des pages que je t'ai envoyées ne sont pas lisibles ??? je pourrais te les décrire s'il le faut....... mais toujours est-il qu'elles sont de plus en plus nombreuses !!!!

A plus tard

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 23:42:26  
  1. Prévenir les modérateurs en cas d'abus
 
CC did80
j'ai mis DrWeb à partir de la clé USB car je ne pouvais arriver à rien depuis le portable........
Analyse faite, j'ai redémarré moi-même l'ordi car le logiciel ne m'a rien demandé.
Lorsque j'ai réouvert google : SEARCH plusieurs fermetures avant d'arriver sur google
apr-s avoir demandé 01NET plusieurs pages se sont ouvertes encore :
-pckeeper
-windows xp réparation d'ordinateurs
-pc repair
-reimage pour windows
-une page pour télé charger un jeu
JE SUIS DEGOUTEE
juste avant ton message pour analyser avec DrWeb j'avais eu une page toute grise avec une fenêtre disant
" add "easy auto refresh" " cette extension chrome peut accéder à toutes vos donnée sur les sites web que voius consultez et les modifier "
et il fa&llait cliquer "ajouter" ou "no" mais en disant non IMPOSSIBLE DE FERMER LA PAGE OU L ORDINATEUR j'ai été obligée d'enlever la batterie pour tout déconn'a pas toiutecter et rallumer l'ordinateur.
Je te raconte une partie de mes péripéties car ça marche tres mal et apparemmant même DrWeb n'a pas tout résolu. Pendant que j'écris la page part.......revient.....
je vais essayer d'envoyer le rapport

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2016 à 23:47:56  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport
pendant que j'étais sur la page de "ci-joint" " autres pages sont venues défiler devant mes yeux...........

http://www.cjoint.com/c/FGbwTL​LNFtf


j'attends tes conseils net j'espère qu'on va y arriver

merci
cordialemen t

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2016 à 07:57:54  
  1. Prévenir les modérateurs en cas d'abus
 
salut Ninique

bien dr web a supprimé des infections

on va réinitialisé tes navigateurs pour les pubs

ceci stp

http://www.nicolascoolman.fr/d [...] etbrowser/

suis la procédure

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 09:11:22  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

oulala je crois que ce n'est pas aussi simple !
c'était tellement "bizarre" hier soir que ce matin j'ai voulu voir où en est l'ordi ;j'ai décidé de refaire tous les scans pour savoir et j'ai bien fait. voici où j'en suis à l'instant présent :
- j'ai désactivé avast au cas où il m'enverrait de "fausses alertes"
- j'ai lancé ZHP Cleaner qui a trouvé 8 fichiers (tous dans ...système.......Data Google Chrome) dont :

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 09:31:52  
  1. Prévenir les modérateurs en cas d'abus
 
désolée mauvaise manip. suite :
. PUP optionnal Pricepeep
.PUP optionnal Remarklt
. PUP Optionnal coupontime
j'ai nettoyé et redémarré l'ordinateur

- j'ai lancé Malewaresbytes : rien touvé

- j'ai lancé Rogue Killer qui a trouvé 1 menace : HKeys_users (et google s'est ouvert tout seul sur je ne sais quelle page pendant le scan....
. j'ai "supprimé la sélection"

- j'ai lancé adwcleaner qui n'a rien trouvé

- j'ai lancé DrWeb et là ????? il a trouvé 5 fichiers
- A0073664.exe trojan killfiles
- A0073665.exe programm unwanted
- A0073666.dll """ """"
- A0073663.exe conteneur infecté
- A0073662.exe """" """
j'ai neutralisé et redémarré l'ordinateur car le logiciel ne me l'a pas demandé

J'ai appelé google : toujours popup bloqué voici le nom qui apparait sur plusieurs lignes :
https/qsq reorganisesredouble.com/feNz
J'ai voulu ouvrir 01net et......je suis arrivé sur la fameuse page Windowxp réparation d'ordinateur.......
donc rien n'est résolu !!!!!

QUE FAIRE

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 09:43:47  
  1. Prévenir les modérateurs en cas d'abus
 
et je tourne en rond....... :evil: :evil: :evil: :evil:
Reset Browser n'est pas compatible avec windows xp
Je ne peux donc pas réinitialiser Chrome ni installer Firefox

J'attends tes conseils

Merci

ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 09:56:15  
  1. Prévenir les modérateurs en cas d'abus
 
j'en ai tellement marre que je ne t'ai pas attendu :-\
j'ai réinitialisé google chrome dans les paramètres avancés !

je ne veux pas encore crier victoire pourtant j'en ai envie :hot: je t'écris depuis le portable !!!!!!! pas de popup bloqués pas de pages qui s'ouvrent toutes les "30 secondes" ..........

a - t - on réussi ?????

je vais tester sur la journée et je te tiens au courant

encore MERCI MERCI sans toi j'aurai "démissionné"


Ninique

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2016 à 11:12:18  
  1. Prévenir les modérateurs en cas d'abus
 
re ninique

réussi je ne sais pas mais çà s'améliore on ne va pas vendre la peau....

ceci stp que je vois ou en est

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

cliques sur scanner

http://zupimages.net/up/15/29/​v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 16:41:31  
  1. Prévenir les modérateurs en cas d'abus
 
re did80

ca marche !!!!!!!!

voici le rapport ZHPDiag
http://www.cjoint.com/c/FGcpND​6Dz6f

merci merci merci

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2016 à 17:13:57  
  1. Prévenir les modérateurs en cas d'abus
 
re ninique

si tu n'a plus de problème ceci pour finir alors

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://zupimages.net/up/15/32/​x1um.png

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
ninique
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2016 à 18:13:43  
  1. Prévenir les modérateurs en cas d'abus
 
QUEL PLAISIR DE RETROUVER SON ORDINATEUR !!!!


tout marche bien :hot: maintenant je peux le dire !!!


ENCORE UN GRAND MERCI merci MERCI pour ton aide


c'est toi qui mentionne "résolu" sur le sujet ?


bonne continuation

je préfère ne pas te dire à bientôt...... mais qui sait ; même en surveillant mes petites filles..... elles vont un peu partout les coquines........

bien cordialement
ninique

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2016 à 19:15:30  
  1. Prévenir les modérateurs en cas d'abus
 
re Ninique

 :super: content pour toi

je marque résolu. bon surf ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2016 à 12:44:30  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


http://zupimages.net/up/15/50/​i3ir.png





2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :


http://zupimages.net/up/15/50/​5cny.png



3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0
Message édité par did80 le 08/07/2016 à 12:45:44

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2016 à 12:45:56  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été réouvert par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2016 à 12:46:40  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Infection PC portable avec Malware live Infection trojan.dialer, à l'aide !
Roguekiller me detecte Tr.Zeus appazaza.com : message d'infection sur tablette Android
infection par "reimage repair"  
Plus de sujets relatifs à : infection mais quoi ? zeus ou autre ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Echec Mise à Jour Windows Update 17
Plantage régulier de Firefox 10
Problème explorateur windows a cessé de fonctionner 94
Pb de compatibilité avast / internet explorer 6
Problème windows 8 écran bleu 1