FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[angy2306]

bonjour, il y a quelque temps pour m'aviez bien aider pour mes probleme avec mon pc, mais voila, encore quelque soucis, j'ai certain fichier qui se sont installer je ne c'est comment!Et j'ai aussi un souci quand je suis sur google chrome, les fenetre se ferme soudainement, et j'ai une fenetre d'erreur qui s'affiche .
voila donc je voudrai faire un gros nettoyage
merci beaucoup

[g3n-h@ckm@n]

salut des précisions sur la fenetre d'erreur ?

[angy2306]

bonjour sa tombe bien sa vien juste de ma le refaire, il marque google chrome est bloqué, voulez vous relancer! voila et souvent quand je relance des que je clique sur un site il me refait pareil, il faut que je ferme toute les page google et je réouvre.

[angy2306]

C vraiment chiant quand tout ce ferme !!!!!!!!!!!

[g3n-h@ckm@n]

et si tu répondais aux questions au lieu de te t'énerver ?

[angy2306]

ben j'ai repondu, je vous ai marqué , il marque google chrome est bloqué, voulez vous relancer.

[g3n-h@ckm@n]

bonsoir tu pourrais faire une capture que je voie ca ?

[angy2306]

] [/url]

[angy2306]

oups désoler normalement il y a qu'une fenêtre, et il n'y a pas marquer aie aie aie! je les prise sur le net car évidemment aujourd'hui sa ne me la pas fait.

[g3n-h@ckm@n]

hello et si tu désinstalles puis réinstalles chrome ?

[angy2306]

je l'ai fait et sa me le fait toujour!

[g3n-h@ckm@n]

bonsoir on va déjà faire un nettoyage :

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[angy2306]

http://cjoint.com/?DIkwI776Jkkhttp://cjoint.com/?DIkwI776Jkk
bonsoir voici le rapport
par contre je n'ai pa eu le temps de le desinstaller mon ordi c etein puis c rallumer automatiquement, comment pui-je le desinstaller maintenant, je ne le trouve nul part!
merci

[g3n-h@ckm@n]

re

pour l'instant on garde tout

==

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[angy2306]

bonsoir voici le resultat de malwarebytes

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 12/09/2014
Heure de l'examen: 20:53:33
Fichier journal: malwar.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.12.06
Base de données Rootkits: v2014.09.12.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Angélique

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 326812
Temps écoulé: 32 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.Koyote.A, HKU\S-1-5-21-3318996846-3896226639-325427647-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Free mp3 Wma Converter, Mis en quarantaine, [eadca24adf9c092dccc5b89713ee24dc],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Koyote.A, C:\Program Files (x86)\Free mp3 Wma Converter\Uninstall.exe, Mis en quarantaine, [eadca24adf9c092dccc5b89713ee24dc],

Secteurs physiques: 0
(No malicious items detected)


(end)

[angy2306]

encore un nouveau soucis des quel j'ouvre ma page de mes videos voici ce qui s'affiche. grrrrr

[g3n-h@ckm@n]

c'est quoi ce media Browser là ?

[angy2306]

c'est le logiciel de mon camescope

[g3n-h@ckm@n]

re

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
• Verify file digital signatures
• Detect TDLFS file system

[*]Clique sur Ok
[*]Clique sur Start scan

~~ Tutoriel en image ~~


[*]Si aucune menace n'est détectée :

[*]Dit le moi simplement dans ta réponse.
[*]Si des menaces sont détectées :

[*]Vérifie que les options suivantes sont bien appliqués
[*] Si TDSS.tdl2 est détecté, l'option par défaut est delete
[*]Si TDSS.tdl3 est détecté, l'option par défaut est Cure
[*]Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
[*]Si Suspicious object est indiqué, l'option par défaut est Skip
[*]Puis, clique sur Reboot now.

[*] Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

[*] Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[angy2306]

bonsoir voici le rapport

http://upload.sosvirus.net/www/?a=di=TH1F68Ejfl

[g3n-h@ckm@n]

hum, à mon avis tu n'as pas suivi les indications convenablement parce que le rapport en principe est beaucoup plus imposant que ca

[angy2306]

il ma trouver des menaces, donc j'ai bien mis les option, mais apres j'ai pas su ou cliquer pour Reboot now , peut tu me dire ou sa se trouve merci, car je n'avez rien qui s'afficher pour reboot now

[g3n-h@ckm@n]

normalement si , sinon c'est qu il a pas trouvé de menaces

qu'est-ce-que tu apelles menaces ? s'il a rien affiché comment tu sais qu il a trouvé des menaces ?

[angy2306]

alor je vien de le refaire, j'ai du mieu le faire lol dsl
il ne ma rien trouvé

[g3n-h@ckm@n]

re

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

[angy2306]

http://cjoint.com/?3IowRBVJpDx

voici

[g3n-h@ckm@n]

c'est toi qui as installé ce truc là ?

C:\Program Files (x86)\Time Inspector

[angy2306]

nn d'ailleur je c'est meme pas c'est quoi!

[angy2306]

il manque la moitier des message!!!

[g3n-h@ckm@n]

bonjour oui on en a perdu pas mal dans le transfert du nouveau forum

==

desinstalle time inspector

supprime quickdiag , retelecharge-le et refais une analyse en cliquant sur "Extended"