par
2011N2 » lun. 2 juin 2014 16:43
Bonjour,
D'accord pas de problème. ^^
@+
Gabriel.
Bonjour,
D'accord pas de problème. ^^
@+
Gabriel.
Bonjour,
Oui pardon, je reviens un peu tard mais tu peux clore le sujet.
Encore merci !
Bonjour,
Oui pardon, je reviens un peu tard mais tu peux clore le sujet.
Encore merci !
par
2011N2 » mar. 13 mai 2014 15:17
Bonjour,
Parfait.
Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?
Gabriel.
Bonjour,
Parfait.
Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?
Gabriel.
Bonjour,
Désolé pour le temps de réponse,
Oui j'ai terminé toute la procédure, il me reste plus qu'à mettre les drivers à jour.
Bonjour,
Désolé pour le temps de réponse,
Oui j'ai terminé toute la procédure, il me reste plus qu'à mettre les drivers à jour.
par
2011N2 » mer. 16 avr. 2014 08:37
Bonjour,
Parfait.
Tu as terminé toute la procédure ?
Gabriel.
Bonjour,
Parfait.
Tu as terminé toute la procédure ?
Gabriel.
Hey !
Voilà le rapport security check :
Results of screen317's Security Check version 0.99.81
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.77
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Hey !
Voilà le rapport security check :
Results of screen317's Security Check version 0.99.81
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
[b][u]``````````````Antivirus/Firewall Check:``````````````[/u][/b]
Microsoft Security Essentials
Antivirus up to date!
[b][u]`````````Anti-malware/Other Utilities Check:`````````[/u][/b]
Secunia PSI (3.0.0.9016)
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.77
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
[b][u]````````Process Check: objlist.exe by Laurent````````[/u][/b]
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
[b][u]`````````````````System Health check`````````````````[/u][/b]
Total Fragmentation on Drive C:
[b][u]````````````````````End of Log``````````````````````[/u][/b]
par
2011N2 » lun. 14 avr. 2014 22:47
Re,
Tu peux passer à la suite.
Gabriel.
Re,
Tu peux passer à la suite.
Gabriel.
voici le rapport:
http://cjoint.com/?3Dov4PQ3DG8
par
2011N2 » lun. 14 avr. 2014 20:02
Bonsoir,
Passe-le en Suppression et poste le rapport STP.
Gabriel.
Bonsoir,
Passe-le en Suppression et poste le rapport STP.
Gabriel.
Bonjour,
J'ai commencé la finalisation, voici le rapport usbfix :
http://cjoint.com/?3DotYXumIAxBonjour,
J'ai commencé la finalisation, voici le rapport usbfix :
http://cjoint.com/?3DotYXumIAx
par
2011N2 » mar. 8 avr. 2014 15:08
Bonjour,
Pas de problème, à bientôt.
Gabriel.
Bonjour,
Pas de problème, à bientôt.
Gabriel.
Bonjour,
J'ai pas eu beaucoup de temps la semaine dernière, je commence ça dès jeudi
Encore merci.
Maxence
Bonjour,
J'ai pas eu beaucoup de temps la semaine dernière, je commence ça dès jeudi
Encore merci.
Maxence
par
2011N2 » mer. 2 avr. 2014 22:56
Pas de souci.
Tu as commencé la finalisation ?
Gabriel.
Pas de souci.
Tu as commencé la finalisation ?
Gabriel.
ok ok,
merci beaucoup dans ce cas.
ok ok,
merci beaucoup dans ce cas.
par
2011N2 » mer. 2 avr. 2014 19:27
Re,
Ce sont des faux positifs, inutile de les supprimer.
Le souci est levé depuis.
Gabriel.
Re,
Ce sont des faux positifs, inutile de les supprimer.
Le souci est levé depuis.
Gabriel.
Bonjour,
Oui mais j'ai seulement rentré les 3 lignes malwares suivantes :
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll =Trojan.FindFDSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] =Trojan.FindFDSearch^
http://nicolascoolman.webs.com/apps/blo ... ndfdsearch =Trojan.FindFDSearch
Bonjour,
Oui mais j'ai seulement rentré les 3 lignes malwares suivantes :
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll =Trojan.FindFDSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] =Trojan.FindFDSearch^
http://nicolascoolman.webs.com/apps/blog/show/34817643-trojan-findfdsearch =Trojan.FindFDSearch
par
2011N2 » mer. 2 avr. 2014 09:02
Bonjour,
Tu l'as fait tout seul ?
Car tu as rentré ça : c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
Mais cela correspond à Microsoft Office...
Gabriel.
Bonjour,
Tu l'as fait tout seul ?
Car tu as rentré ça : [i]c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll[/i]
Mais cela correspond à Microsoft Office...
Gabriel.
Bonjour,
C'est celui après avoir rentré les lignes indésirables une seconde fois dans zhpfix.
Bonjour,
C'est celui après avoir rentré les lignes indésirables une seconde fois dans zhpfix.
par
2011N2 » mar. 1 avr. 2014 14:35
Salut,
D'où sors-tu ce rapport ?
Gabriel.
Salut,
D'où sors-tu ce rapport ?
Gabriel.
Hello,
Je crois que ZHPfix n'a pas résolu le problème :
http://cjoint.com/?3DbnG4d1WJ9
Merci.
Hello,
Je crois que ZHPfix n'a pas résolu le problème :
http://cjoint.com/?3DbnG4d1WJ9
Merci.
par
2011N2 » ven. 28 mars 2014 09:06
Bonjour,
Tu peux donc faire la finalisation maintenant.
Gabriel.
Bonjour,
Tu peux donc faire la finalisation maintenant.
Gabriel.
Bonjour,
http://cjoint.com/?3CBv5AU6S0Z
Merci beaucoup
par
2011N2 » mer. 26 mars 2014 22:04
Re,
Les 3 1res c'est un FP cela correspond à Microsoft Office apparemment.
Le reste c'est du P2P, j'ai l'habitude de ne pas y prêter attention, mais si tu veux les supprimer, sans problème.
Il te faudra donc utiliser ce script pour ZHPFix :
Script ZHPFix
O43 - CFD: 23/10/2013 - 19:24:55 - [0,003] ----D C:\ProgramData\PMB Files =P2P.Pando
O43 - CFD: 19/03/2014 - 22:54:38 - [0] ----D C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent
O43 - CFD: 23/10/2013 - 19:24:56 - [0,224] ----D C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando
O87 - FAEL: "{7C371EF3-6D1A-4BD9-871C-67FAB2D572D5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{14D5E112-CC92-4B93-ACBC-9AF72023FBC0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{CE5F568E-D639-433E-ABC1-0D0C9746B8A3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{B6429DCC-E964-4D45-A961-5EB8EC7E1E0C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{8135005A-A1B8-4B8D-998A-4FE5BF7D555E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{FB77E3A5-6EFF-4E08-8756-E1E25E94D22F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
C:\ProgramData\PMB Files =P2P.Pando^
C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent^
C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando^
Gabriel.
Re,
Les 3 1res c'est un FP cela correspond à Microsoft Office apparemment.
Le reste c'est du P2P, j'ai l'habitude de ne pas y prêter attention, mais si tu veux les supprimer, sans problème.
Il te faudra donc utiliser ce script pour ZHPFix :
Script ZHPFix
O43 - CFD: 23/10/2013 - 19:24:55 - [0,003] ----D C:\ProgramData\PMB Files =P2P.Pando
O43 - CFD: 19/03/2014 - 22:54:38 - [0] ----D C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent
O43 - CFD: 23/10/2013 - 19:24:56 - [0,224] ----D C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando
O87 - FAEL: "{7C371EF3-6D1A-4BD9-871C-67FAB2D572D5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{14D5E112-CC92-4B93-ACBC-9AF72023FBC0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{CE5F568E-D639-433E-ABC1-0D0C9746B8A3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{B6429DCC-E964-4D45-A961-5EB8EC7E1E0C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{8135005A-A1B8-4B8D-998A-4FE5BF7D555E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
O87 - FAEL: "{FB77E3A5-6EFF-4E08-8756-E1E25E94D22F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)
C:\ProgramData\PMB Files =P2P.Pando^
C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent^
C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando^
Gabriel.
Bonjour,
Je ne supprime pas les lignes suivantes ?
http://cjoint.com/?3CAv51biY8P
Merci.
Bonjour,
Je ne supprime pas les lignes suivantes ?
http://cjoint.com/?3CAv51biY8P
Merci.
par
2011N2 » mer. 26 mars 2014 14:10
Bonjour,
Désolé il fallait juste que je vérifie quelque chose sur le rapport et ça a un peu traîné.
Tu peux faire la finalisation :
http://www.forum-entraide-informatique. ... nalisation
Gabriel.
Bonjour,
Désolé il fallait juste que je vérifie quelque chose sur le rapport et ça a un peu traîné.
Tu peux faire la finalisation : http://www.forum-entraide-informatique.com/t8237-finalisation
Gabriel.
Re,
Bizarre, il ne me semblait pas avoir des virus à l'époque.
http://cjoint.com/?3CyvhfhdLPiRe,
Bizarre, il ne me semblait pas avoir des virus à l'époque.
http://cjoint.com/?3CyvhfhdLPi
par
2011N2 » lun. 24 mars 2014 06:53
Salut,
Refais un ZHPDiag je te ferai un script pour tout enlever puis on finalisera.
http://www.forum-entraide-informatique. ... g-tutoriel
Gabriel.
Salut,
Refais un ZHPDiag je te ferai un script pour tout enlever puis on finalisera.
http://www.forum-entraide-informatique.com/t4831-zhpdiag-tutoriel
Gabriel.
par g3n-h@ckm@n » dim. 23 mars 2014 23:59
et ben apparemment tu vois le fait de restaurer t'a ramené pleins de trucs
et ben apparemment tu vois le fait de restaurer t'a ramené pleins de trucs
ça va je me suis juste trompé de rapport -_-"
http://cjoint.com/?3CxvXCiGTP2ça va je me suis juste trompé de rapport -_-"
http://cjoint.com/?3CxvXCiGTP2
par g3n-h@ckm@n » dim. 23 mars 2014 20:30
t'as fait n'importe quoi
t'as fait n'importe quoi
http://cjoint.com/?3CxrXn34fCH -- rapport shortcut
Je n'ai plus la menace étant donné que j'ai restauré mon pc, de plus j'ai relancé mbam et aucun malware n'a été détecté.
http://cjoint.com/?3CxrXn34fCH -- rapport shortcut
Je n'ai plus la menace étant donné que j'ai restauré mon pc, de plus j'ai relancé mbam et aucun malware n'a été détecté.
par g3n-h@ckm@n » dim. 23 mars 2014 15:26
ah ben ouasi j'avais pas vu
selectionne ceci puis CTRL + C :
fakodijfhdpoidggdjgnhglifcohfbfn
relance Shortcut_Module , puis clique sur le "S"
normalement ce que tu as copié va s'affichier.ferme le fichier et relance un nettoyage, puis poste le nouveau rapport
ah ben ouasi j'avais pas vu
selectionne ceci puis CTRL + C :
[color=#330066][b]fakodijfhdpoidggdjgnhglifcohfbfn[/b][/color]
relance Shortcut_Module , puis clique sur le "S"
normalement ce que tu as copié va s'affichier.ferme le fichier et relance un nettoyage, puis poste le nouveau rapport
L'ID est présente dans l'image que j'ai partagé dans mon premier message.
L'ID est présente dans l'image que j'ai partagé dans mon premier message.
par g3n-h@ckm@n » dim. 23 mars 2014 10:31
salut quand c'est comme ca donne l'ID de l'extension , ca permet de mettre les outils à jour merci
salut quand c'est comme ca donne l'ID de l'extension , ca permet de mettre les outils à jour merci
Ok je vais faire tout ça, je viens de lancer malwarebytes pour voir si j'ai restauré des infections.
Ok je vais faire tout ça, je viens de lancer malwarebytes pour voir si j'ai restauré des infections.
par
2011N2 » jeu. 20 mars 2014 10:06
Bonjour,
OK, tu pourras tout de même faire la finalisation :
http://www.forum-entraide-informatique. ... nalisation
En espérant que tu n'aies pas restauré des infections avec.
Gabriel.
Bonjour,
OK, tu pourras tout de même faire la finalisation : http://www.forum-entraide-informatique.com/t8237-finalisation
En espérant que tu n'aies pas restauré des infections avec.
Gabriel.
Re,
Je l'avais déjà fait, j'ai choisi la solution plus radicale, j'ai restauré mon ordinateur d'un mois, et le virus à disparu.
Merci pour le temps que tu m'as accordé et pour ton aide.
Bonne soirée
Maxence.
Re,
Je l'avais déjà fait, j'ai choisi la solution plus radicale, j'ai restauré mon ordinateur d'un mois, et le virus à disparu.
Merci pour le temps que tu m'as accordé et pour ton aide.
Bonne soirée
Maxence.
par
2011N2 » jeu. 20 mars 2014 00:08
Re,
Mmmmh fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport :
http://www.forum-entraide-informatique. ... m-tutoriel
Gabriel.
Re,
Mmmmh fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/t6-malwarebytes-anti-malware-ou-mbam-tutoriel
Gabriel.
Re,
ça ne fonctionne pas non plus, je me suis mis en mode développeur pour connaître l'ID de l'extension, et je l'ai cherché sur l'OS. J'ai trouvé les fichiers de l'extension, je les ai supprimé, mais rien n'y fait.
Re,
ça ne fonctionne pas non plus, je me suis mis en mode développeur pour connaître l'ID de l'extension, et je l'ai cherché sur l'OS. J'ai trouvé les fichiers de l'extension, je les ai supprimé, mais rien n'y fait.
par
2011N2 » mer. 19 mars 2014 23:03
Re,
Alors désinstalle / réinstalle entièrement Chrome.
Gabriel.
Re,
Alors désinstalle / réinstalle entièrement Chrome.
Gabriel.
FLTL_BYpugoing