Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordi d'une amie infecté

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Ordi d'une amie infecté

RÉSOLU
Prévenir les modérateurs en cas d'abus 
eli810
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 21:31:24  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous !
Après avoir reçu la précieuse aide de Jypalou pour nettoyer mon ordi d'un indésirable, voilà qu'aujourd'hui une amie me demande son aide pour son ordi (sous Vista) complètement envahi aussi : déconnexions intempestives, fenêtres de pub qui envahissent l'écran, propositions diverses et variées de logiciels de soi-disant désinfection etc... enfin une navigation quasi impossible ! il faut dire qu'elle n'avait pas mis son antivirus ni fait les mises à jour de windows depuis X temps !
Je lui ai donc conseillé de télécharger AdwCleaner et aussi ZHPdiag. je me permets de mettre les rapports qu'elle m'a fait parvenir:
http://cjoint.com/?3KtvEl5XXVZ

http://cjoint.com/?3KtvHCFeGmu

et aussi un rapport malwarebytes fait après :

http://cjoint.com/?3KtvIOi9SIs

Apparemment le ou les virus sont toujours là, je suppose qu'il y a autre chose à faire mais ça dépasse mes toutes petites compétences ! C'est pourquoi je viens solliciter votre aide. merci à tous
Message édité par danakil le 26/11/2013 à 19:11:17

---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/11/2013 à 21:34:12  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 21:41:03  
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide Did80 ! mais suite à une mauvaise manip de ma part mon message est parti alors que je n'avais pas fini de l'écrire ! je l'ai donc édité pour continuer !!! j'ai mis en lien les rapports qu'elle m'a envoyés.


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/11/2013 à 21:52:40  
  1. Prévenir les modérateurs en cas d'abus
 
ceci alors


Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 22:17:06  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did80, je transmets tes infos à mon amie pour qu'elle fasse ce que tu dis et elle m'enverra ses rapports que je posterai dés que je les aurai


---------------
Eli
(Publicité)
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 22:52:46  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà son rapport OTL :

http://cjoint.com/?3KtwZVcxy7V


---------------
Eli
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/11/2013 à 13:51:56  
  1. Prévenir les modérateurs en cas d'abus
 
up


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/11/2013 à 20:30:50  
  1. Prévenir les modérateurs en cas d'abus
 
tu sais le bénévolat nourrit pas son homme

il m'arrive de bosser :/

on reviendra a ce rapport

ceci


Télécharge et installes USBFIX

http://faei-entraide.forumacti​f.org/t15-tuto-usbfix-de-el-de​saparecido#
"http://general-changelog-team.​fr/fr/downloads/viewdownload/1​5-outils-de-el-desaparecido/79​-usbfix"

Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel

de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)


@+
Message édité par did80 le 20/11/2013 à 20:35:12

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/11/2013 à 21:51:31  
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie pour ton aide et ne voulais pas de presser. désolée pour ce up . Je fais passer ton message et la manip à mon amie.


---------------
Eli
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2013 à 12:12:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did

Voilà son rapport que je viens de recevoir :

http://cjoint.com/?CKvmj1bLYf9

@ ce soir :)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/11/2013 à 20:06:58  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: eli810

relance usbfix phase suppression et vaccines

si çà bloque mode sans échec @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2013 à 21:51:50  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did, je transmets ! j'espère qu'elle va savoir utiliser le mode sans échec....
@+


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2013 à 18:38:57  
  1. Prévenir les modérateurs en cas d'abus
 
salut si tu sais tu lui expliques

autrement tu me le dis pas de pb

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2013 à 18:51:13  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did, je lui ai envoyé les expliques par mail mais je n'ai pas eu de réponse de sa part pour l'instant concernant ce scan. Je vais m'absenter ce week end et je ne pourrai donc pas relayer ses infos. Si elle m'envoie le rapport ce soir je le posterai , sinon, ben ça devra attendre lundi. Je la verrai au boulot et si besoin je lui demanderai de me confier son ordi ce qui sera plus pratique pour intervenir sur tes conseils. En tout cas merci de ton aide. @+


---------------
Eli
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2013 à 20:31:13  
  1. Prévenir les modérateurs en cas d'abus
 
oui + pratique bon wk @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2013 à 20:44:11  
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de recevoir à l'instant son rapport de suppression. Elle me dit que elle a pu faire la suppression sans problème, mais pas la vaccination. Même en mode sans échec, le programme ne démarrait pas pour la vaccination .
Le rapport ici -> http://cjoint.com/?CKwuJLoG2z7

D'autre part elle me dit qu'il n'y a presque plus de pages de pub qui s'affichent mais il reste néanmoins une page blanche qui s'ouvre quand elle ouvre son navigateur (google chrome) et aussi quand elle navigue, cette page blanche apparait à l'ouverture des nouveaux onglets (1 fois sur 3 environ)


Elle m'a posté l'adresse de cette page blanche. Je la mets ici mais je ne sais pas à quoi ça correspond et je n'ai pas cliqué dessus bien sûr. C'est cette adresse :

https://xxxxxx

Sinon, qu'en est il du rapport OTL ? qu'indiquait il ? (là , je fais la curieuse pour comprendre toutes les manips que tu conseilles ! :)
Merci pour ton aide
Message édité par did80 le 22/11/2013 à 21:10:03

---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 16:52:05  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810

on allait y revenir ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

FF - prefs.js..browser.search.param​.yahoo-fr: "chr-greentree_ff&type=827​316&ilc=12"
FF - prefs.js..keyword.URL: ""
FF - user.js - File not found
[2013/11/07 21:53:50 | 000,000,000 | ---D | M] ("SuperLyrics-16" ;) -- C:\Users\Alexia\AppData\Roamin​g\mozilla\Firefox\Profiles\ufb​qr3nd.default\extensions\58ad0​086-1cfb-48bb-8ad2-33a8905572b​c@5715d2be-69b9-4930-8f7e-64bd​eb961cfd.com
CHR - Extension: SuperLyrics-16 = C:\Users\Alexia\AppData\Local\​Google\Chrome\User Data\Default\Extensions\incpbb​mbclbkhjphicahojidkcabaajc\1.2​5.19_0\crossrider
CHR - Extension: SuperLyrics-16 = C:\Users\Alexia\AppData\Local\​Google\Chrome\User Data\Default\Extensions\incpbb​mbclbkhjphicahojidkcabaajc\1.2​5.19_0\
[2013/11/17 21:34:11 | 000,000,000 | ---D | C] -- C:\Users\Alexia\AppData\Local\​SuperLyrics-16
[7 C:\Users\Alexia\Documents\*.tm​p files -> C:\Users\Alexia\Documents\*.tm​p -> ]
[5 C:\Users\Alexia\Desktop\*.tmp files -> C:\Users\Alexia\Desktop\*.tmp -> ]
[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]



:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2013 à 21:34:35  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did voilà le rapport que tu as demandé. J'ai l'ordi de mon amie pour la soirée, ça sera plus pratique .
Pour ce que je vois, il y a effectivement une fenêtre "mysearch" qui s'ouvre de temps à autre. Après, il n'est pas très rapide mais il n'est pas jeune non plus !

Voilà le rapport :


All processes killed
========== OTL ==========
Prefs.js: "chr-greentree_ff&type=827​316&ilc=12" removed from browser.search.param​.yahoo-fr
Prefs.js: "" removed from keyword.URL
Folder C:\Users\Alexia\AppData\Roamin​​g\mozilla\Firefox\Profiles\uf​b​qr3nd.default\extensions\58a​d0​086-1cfb-48bb-8ad2-33a89055​72b​c@5715d2be-69b9-4930-8f7e-​64bd​eb961cfd.com\ not found.
File C:\Users\Alexia\AppData\Local\​​Google\Chrome\User Data\Default\Extensions\incpbb​mbclbkhjphicahojidkcabaajc\1.2​5.19_0\crossrider not found.
File C:\Users\Alexia\AppData\Local\​​Google\Chrome\User Data\Default\Extensions\incpbb​mbclbkhjphicahojidkcabaajc\1.2​5.19_0 not found.
Folder C:\Users\Alexia\AppData\Local\​​SuperLyrics-16\ not found.
Folder C:\Users\Alexia\Documents\*.tm​​p files -> C:\Users\Alexia\Documents\*.tm​​p -> ]\ not found.
C:\Users\Alexia\Desktop\~WRL06​72.tmp deleted successfully.
C:\Users\Alexia\Desktop\~WRL10​19.tmp deleted successfully.
C:\Users\Alexia\Desktop\~WRL25​62.tmp deleted successfully.
C:\Users\Alexia\Desktop\~WRL26​84.tmp deleted successfully.
C:\Users\Alexia\Desktop\~WRL27​27.tmp deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleCrashH​andler.exe deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleCrashH​andler64.exe deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleUpdate​.exe deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleUpdate​Broker.exe deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleUpdate​Helper.msi deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleUpdate​OnDemand.exe deleted successfully.
C:\Program Files\GUM8610.tmp\GoogleUpdate​Setup.exe deleted successfully.
C:\Program Files\GUM8610.tmp\goopdate.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​am.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ar.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​bg.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​bn.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ca.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​cs.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​da.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​de.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​el.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​en-GB.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​en.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​es-419.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​es.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​et.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​fa.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​fi.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​fil.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​fr.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​gu.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​hi.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​hr.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​hu.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​id.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​is.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​it.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​iw.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ja.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​kn.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ko.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​lt.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​lv.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ml.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​mr.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ms.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​nl.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​no.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​pl.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​pt-BR.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​pt-PT.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ro.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ru.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​sk.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​sl.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​sr.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​sv.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​sw.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ta.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​te.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​th.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​tr.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​uk.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​ur.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​vi.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​zh-CN.dll deleted successfully.
C:\Program Files\GUM8610.tmp\goopdateres_​zh-TW.dll deleted successfully.
C:\Program Files\GUM8610.tmp\npGoogleUpda​te3.dll deleted successfully.
C:\Program Files\GUM8610.tmp\psmachine.dl​l deleted successfully.
C:\Program Files\GUM8610.tmp\psuser.dll deleted successfully.
C:\Program Files\GUM8610.tmp folder deleted successfully.
C:\Program Files\GUT8630.tmp deleted successfully.
========== COMMANDS ==========
[emptytemp]
User: Alexia
->Temp folder emptied: 682253 bytes
->Java cache emptied: 7953731 bytes
->FireFox cache emptied: 53658600 bytes
->Google Chrome cache emptied: 156814985 bytes
->Flash cache emptied: 1851488 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15484081 bytes
RecycleBin emptied: 910019 bytes
Total Files Cleaned = 226,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11252013_205858

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/11/2013 à 20:43:53  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810 si le pc de ton ami a toujours des pbs

détailles stp ? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2013 à 21:18:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did
Pour le peu que j'ai eu son ordi j'ai constaté ceci :
- des onglets qui s'ouvrent de temps à autre dont un qui s'appelle "my search"...
- j'ai essayé de faire un update de windows qui n'est pas à jour mais cela a échoué avec le code erreur 799
- le centre de sécurité indique un antivirus (avira) inactif alors qu'apparemment il est actif dans la barre de notification.
- sinon les applis s'ouvrent normalement

Pour le comportement général de l'ordi c'est plus difficile pour moi de me rendre compte car ne le connaissant pas je ne sais pas s'il est plus lent que d'habitude . Je sais que c'est un ordi qui date donc avec une certaine lenteur mais je n'ai pas trouvé ça catastrophique non plus ! Je n'ai pas eu non plus bcp de temps pour l'examiner à fond car il était tard et j'étais crevée !
Voilà, c'est tout ce que je peux dire et je ne sais si ces maigres explications vont bcp t'aider :-o

@+ :)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2013 à 21:32:04  
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2013 à 21:41:23  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did , je transmets et post son rapport dés que je l'ai .

@+


---------------
Eli
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2013 à 23:27:50  
  1. Prévenir les modérateurs en cas d'abus
 
Re bonsoir Did, voici le lien vers le rapport .

http://cjoint.com/?3KBxxrMMYn1


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/11/2013 à 20:18:25  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810

ceci stp


Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://www.bleepingcomputer.co [...] oval-tool/

a ne passer qu'une seule fois

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2013 à 21:09:01  
  1. Prévenir les modérateurs en cas d'abus
 
Merci, je transmets et te mets le rapport ici dés que je l'ai !
@++ :-)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 20:04:19  
  1. Prévenir les modérateurs en cas d'abus
 
ok pas de pb


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2013 à 20:07:58  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did !
Me revoilà après ces quelques jours de silence pour cause d'amie absente et donc d'absence de rapport à poster.
Voilà donc maintentant son rapport JRT :

http://cjoint.com/?3LdueA9s74o

@+


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2013 à 20:56:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810 le pc te ton amiea toujours des pbs

si oui détailles

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2013 à 21:48:18  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did
N'ayant pas l'ordi de la copine sous les yeux, difficile de te répondre. Je suppose que si tout était rentré dans l'ordre elle me l'aurait dit (je l'ai vue aujourd'hui). Mais je crois qu'elle a toujours des fenêtres de pub qui s'ouvrent quand elle navigue. Je lui pose la question demain au boulot et te transmettrai sa réponse.
Bonne soirée et merci :-)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/12/2013 à 20:47:09  
  1. Prévenir les modérateurs en cas d'abus
 
ok a te lire

bonne soirée


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2013 à 22:53:01  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did
Voilà donc les "détails" des dysfonctionnements qu'elle a notés :

- au démarrage, il y a un message du centre de sécurité qui dit que l'antivirus n'est pas activé et rien ne se passe lorsque l'on clique sur "activer" mais curieusement quand on clique sur l'icône dans la barre de notifications en bas à droite l'antivirus apparait comme actif.

- Ensuite à l'ouverture de Goggle Chrome, il y a toujours un second onglet qui apparait qui s'appelle "Mysearchdial Search" et lorsqu'elle fait une recherche dans google et qu'elle clique sur un résultat alors c'est une autre fenêtre qui s'ouvre avec une adresse très longue qui commence par "wvd.proresync.net/sd/cpops...​.. et à la suite plein de chiffres et de signes en tout genre et vers la fin on y lit aussi le mot "superlyrics" suivi encore de quelques lettres signes et chiffres.

- pour finir elle a noté des raccourcis apparus sur son bureau dont voici les noms :
- "freeegames"
- "nettoyez votre registre gratuitement"
- "sos virus sur facebook"
- "sos virus forum gratuit"

Sinon ses applications fonctionnent normalement et l'ordi rame un peu mais c'est peut etre dû à son ancienneté !

J'espère que ces détails sont assez précis pour t'aider.
Bonne soirée et @+ :-)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/12/2013 à 20:46:04  
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.


ps cliques sur le bouton correspondant a ton système

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/12/2013 à 23:42:42  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did
Réponse envoyée, j'attends son rapport et te le poste comme d'hab !
Merci


---------------
Eli
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2013 à 22:36:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did
Me revoilà après quelques jours de silence.... Je n'avais pas le rapport de la copine qui est un peu débordée en ce moment et n'avait pas eu le temps de s'occuper de cela !
Voici donc son rapport ici : http://cjoint.com/?0LlwHaqHXFk

Pour l'instant elle me signale qu'elle rencontre toujours les mêmes problèmes

Bonne fin de soirée et @+ :)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 17:08:39  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: eli810

ok :bien:

ceci stp


Télécharges Malwarebytes version free
http://www.malwarebytes.org/pr​oducts/malwarebytes_free


tu le mets a jour
scan complet
s’il trouve des infections important
coches les cases et supprimes la sélection
Copies colles le rapport

@++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2013 à 23:49:56  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did
Son rapport ici : http://cjoint.com/?0LnxUO9xo8F

Elle me dit que MalwareBytes n'a rien détecté Mais comme elle ne me parle pas de "guérison" de son ordi, je suppose qu'elle a tjrs les mêmes pb !

Bon week end et + :)


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 20:56:48  
  1. Prévenir les modérateurs en cas d'abus
 
ouai ceci

Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.
@++ :/


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
eli810
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2013 à 23:01:08  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did :bn:
Tout d'abord, désolée de ce long silence dû au "surbookage" de fin d'année ! De plus avec les fêtes je n'étais pas là et mon amie non plus !
Me voilà de retour et mon amie m'envoie le rapport après nettoyage avec combofix. Elle me dit également que la fenêtre qui s'ouvrait à l'ouverture de Chrome a disparu !
Tes précieux conseils sont venus à bout de ce malware résistant :clap: !
Son rapport ici : http://cjoint.com/?3LDw4pCuvYa

Merci beaucoup pour ton aide :jap: , je te souhaite de passer de joyeuses fêtes de fin d'année et tout plein de bonnes choses pour la nouvelle année :santa:


---------------
Eli
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 21:11:13  
  1. Prévenir les modérateurs en cas d'abus
 
salut eli810 :bien:

ceci alors

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu

http://idata.over-blog.com/4/2​0/46/52/gifs/gifs4/bonne-annee​.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 21:12:56  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
ordi infecté par différents virus dont Pricora ordi et connection très très lente
ordi infecté ou pas ? pages publicitaires + lenteur de l'ordi
Infecté par Adware Gibmedia et Ecobar [résolu] PC de mon amie rame au démarrage!
Plus de sujets relatifs à : Ordi d'une amie infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC QUI RAME ET VENTILO SOUVENT A FOND 1
probleme clavier fou 7
proxy et impossibilité de connexion 5
pc portable espace disque faible sur data(d) 0
Google Chrome 4