par g3n-h@ckm@n » sam. 30 août 2014 02:34
magnifique
magnifique
par PhR » sam. 30 août 2014 00:49
Bonjour,
Suite à ton dernier post, j'ai effectué la manœuvre et voici le rapport :
http://cjoint.com/?DHEaShsEVlw
Je continue à mettre les dernières recommandations en place.
Merci de tes conseils vraiment profitables !
Cordialement,
PhR
Bonjour,
Suite à ton dernier post, j'ai effectué la manœuvre et voici le rapport :
http://cjoint.com/?DHEaShsEVlw
Je continue à mettre les dernières recommandations en place.
Merci de tes conseils vraiment profitables !
Cordialement,
PhR
par g3n-h@ckm@n » mer. 27 août 2014 21:48
re
toutes les réponses à tes questions sont ici :
http://gen-hackman.purforum.com/t50-fin-de-desinfection
par PhR » mar. 26 août 2014 19:22
Bonjour,
J'ai fait selon tes conseils.
A noter que l'installation du logiciel ne s'est pas faite complètement.
L'icône sur le bureau étant installée, j'ai lancé le programme dont voici le résultat :
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 26/08/2014
Heure de l'examen: 18:54:00
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.26.04
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PhR
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296296
Temps écoulé: 19 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.Groovorio.A, C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\searchplugins\Groovorio.xml, Mis en quarantaine, [aa82a42781fa43f3b1f6d51a956dbf41],
Secteurs physiques: 0
(No malicious items detected)
(end)
Concernant adobe reader, as-tu un site à me conseiller pour le télécharger sans danger ?
A lire tes commentaires.
Cordialement,
PhR
Cordialement,
PhR
Bonjour,
J'ai fait selon tes conseils.
A noter que l'installation du logiciel ne s'est pas faite complètement.
L'icône sur le bureau étant installée, j'ai lancé le programme dont voici le résultat :
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 26/08/2014
Heure de l'examen: 18:54:00
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.26.04
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PhR
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296296
Temps écoulé: 19 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.Groovorio.A, C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\searchplugins\Groovorio.xml, Mis en quarantaine, [aa82a42781fa43f3b1f6d51a956dbf41],
Secteurs physiques: 0
(No malicious items detected)
(end)
Concernant adobe reader, as-tu un site à me conseiller pour le télécharger sans danger ?
A lire tes commentaires.
Cordialement,
PhR
Cordialement,
PhR
par g3n-h@ckm@n » mar. 26 août 2014 16:08
re
désinstalle adobe reader 10 = pas à jour
===================
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
re
désinstalle adobe reader 10 = pas à jour
===================
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/b][/color]
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)
[*]Clic sur [b]Examen [/b] (en haut)
[*]Sélectionne [b]Examen "Menaces"[/b]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]
par PhR » lun. 25 août 2014 08:32
Voilà :
http://cjoint.com/?DHziEDnmxzT
A lire tes commentaires.
Cordialement,
PhR
Voilà :
http://cjoint.com/?DHziEDnmxzT
A lire tes commentaires.
Cordialement,
PhR
par g3n-h@ckm@n » lun. 25 août 2014 03:24
re ok
on va faire un diag
Désactive l'antivirus
Télécharge QuickDiag :
http://www.aht.li/2448447/QuickDiag.exe
Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur
http://cjoint.com et donne le lien obtenu
Note : une copie se trouve également dans C:
re ok
on va faire un diag
Désactive l'antivirus
Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe
Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu
Note : une copie se trouve également dans C:
par PhR » lun. 25 août 2014 00:26
C'est encore moi !
Par le biais de l'explorateur, j'ai retrouver le programme téléchargé, dans une version signalée comme "à jour", je l'ai donc relancé et supprimé en passant par "options".
Cet aspect étant résolu (du moins je j'espère !), j'attends tes instructions pour la suite.
Cordialement,
PhR
C'est encore moi !
Par le biais de l'explorateur, j'ai retrouver le programme téléchargé, dans une version signalée comme "à jour", je l'ai donc relancé et supprimé en passant par "options".
Cet aspect étant résolu (du moins je j'espère !), j'attends tes instructions pour la suite.
Cordialement,
PhR
par PhR » lun. 25 août 2014 00:09
Concernant la suppression d'AdsFix, l'icône n'étant pas sur le bureau, je ne trouve pas le moyen de le relancer à partir de C: dans lequel il apparaît.
Je viens d'essayer de le réinstaller à partir du téléchargement, mais la mise à jour faite, un message d'erreur me dit que le chemin menant à Desktop n'est pas valide (normal, je n'ai pas d'icône du programme sur le bureau).
Merci de m'indiquer la marche à suivre
Cordialement,
PhR
Concernant la suppression d'AdsFix, l'icône n'étant pas sur le bureau, je ne trouve pas le moyen de le relancer à partir de C: dans lequel il apparaît.
Je viens d'essayer de le réinstaller à partir du téléchargement, mais la mise à jour faite, un message d'erreur me dit que le chemin menant à Desktop n'est pas valide (normal, je n'ai pas d'icône du programme sur le bureau).
Merci de m'indiquer la marche à suivre
Cordialement,
PhR
par PhR » dim. 24 août 2014 23:53
Cette fois ça a marché jusqu'au bout !
Voici le lien :
http://cjoint.com/?DHyxXH2XOz4
Je lance la suppression d'AdsFix (pour autant que je le retrouve, l'icône n'est pas sur le bureau).
J'attends tes instructions pour la suite.
Par avance, merci.
PhR
Cette fois ça a marché jusqu'au bout !
Voici le lien : http://cjoint.com/?DHyxXH2XOz4
Je lance la suppression d'AdsFix (pour autant que je le retrouve, l'icône n'est pas sur le bureau).
J'attends tes instructions pour la suite.
Par avance, merci.
PhR
par g3n-h@ckm@n » dim. 24 août 2014 19:53
re
telecharge la derniere version à jour
http://www.aht.li/2159847/AdsFix.exere
telecharge la derniere version à jour
http://www.aht.li/2159847/AdsFix.exe
par PhR » dim. 24 août 2014 11:12
après relance, même message d'erreur, et entre les crochets il est inscrit : Tasks
Petit changement pour la ligne 23005
A te lire
PhR
après relance, même message d'erreur, et entre les crochets il est inscrit : Tasks
Petit changement pour la ligne 23005
A te lire
PhR
par PhR » dim. 24 août 2014 10:01
Désolé, je ne m'en souviens pas.
La seule chose, c'est qu'on en était à 5% de scan et qu'aucune infection n'avait été trouvée.
Je vais essayer de relancer le truc pour voir si je peux te donner une indication complémentaire.
PhR
Désolé, je ne m'en souviens pas.
La seule chose, c'est qu'on en était à 5% de scan et qu'aucune infection n'avait été trouvée.
Je vais essayer de relancer le truc pour voir si je peux te donner une indication complémentaire.
PhR
par g3n-h@ckm@n » dim. 24 août 2014 01:50
non c'est pas entre crochets ca, je te parle de ce qui est écrit sous la barre de progression à l'endroit où ca défile
non c'est pas entre crochets ca, je te parle de ce qui est écrit sous la barre de progression à l'endroit où ca défile
par PhR » sam. 23 août 2014 23:47
La même chose que la dernière fois me semble-t-il : Line 22985 (File "c:\users\PhR\Desktop\AdsFix.exe"):
Error: variable must be of type "objet".
PhR
La même chose que la dernière fois me semble-t-il : Line 22985 (File "c:\users\PhR\Desktop\AdsFix.exe"):
Error: variable must be of type "objet".
PhR
par g3n-h@ckm@n » sam. 23 août 2014 23:37
bonsoir tu te souviens de ce qu il y avait écrit entre les crochets à ce moment-là ?
bonsoir tu te souviens de ce qu il y avait écrit entre les crochets à ce moment-là ?
par PhR » sam. 23 août 2014 20:21
Bonjour,
Nouvelle tentative infructueuse. Même type de message d'erreur que la dernière fois mais avec la ligne 22985.
Cordialement,
PhR
Bonjour,
Nouvelle tentative infructueuse. Même type de message d'erreur que la dernière fois mais avec la ligne 22985.
Cordialement,
PhR
par g3n-h@ckm@n » sam. 23 août 2014 03:23
bonjour c'est normal AVG n'est capable de détecter que les outils de désinfection
c'est pour cela qu on demande de les desactiver pour utiliser des outils qui font le travail qu'il n'ont pas su faire eux...
tu peux le retelecharger le beug est corrigé
http://www.aht.li/2159847/AdsFix.exebonjour c'est normal AVG n'est capable de détecter que les outils de désinfection
c'est pour cela qu on demande de les desactiver pour utiliser des outils qui font le travail qu'il n'ont pas su faire eux...
tu peux le retelecharger le beug est corrigé
http://www.aht.li/2159847/AdsFix.exe
par PhR » ven. 22 août 2014 17:01
Bonjour,
Question complémentaire : adsfix n'ayant pu fonctionner jusqu'au bout, j'ai éteint mon ordi et au redémarrage du système, AVG étant à nouveau actif, il me signale adfix comme un cheval de troie (autoit_c.azzz).
Que faut-il en penser ?
Merci de votre réponse
PhR
Bonjour,
Question complémentaire : adsfix n'ayant pu fonctionner jusqu'au bout, j'ai éteint mon ordi et au redémarrage du système, AVG étant à nouveau actif, il me signale adfix comme un cheval de troie (autoit_c.azzz).
Que faut-il en penser ?
Merci de votre réponse
PhR
par PhR » ven. 22 août 2014 11:25
Bonjour,
Tout d'abord merci de cette prise en charge de ma question.
J'ai suivi la procédure mais le logiciel s'est arrêté à 5% d'éléments analysés, avec le message d'erreur suivant :
AutoIt Error
Line 22831(File "c:\users\PhR\Desktop\AdsFix.exe"):
Error: variable must be of type "objet".
J'ai redémarré une session après avoir fait Crtl+Alt+Supp, relancé le programme, ce qui a abouti au même message d'erreur ce matin (j'ai laissé tourné cette nuit).
Mais cette fois en le relançant, il est indiqué "recherche de mise à jour", puis chargement de la mise à jour mais ensuite, c'est en boucle, lorsque j'exécute le programme, "mise à jour et initialisation; puis "version expirée", chargement, panneau d'exécution et ainsi de suite.
J'attends vos indications.
Par avance merci.
PhR
Bonjour,
Tout d'abord merci de cette prise en charge de ma question.
J'ai suivi la procédure mais le logiciel s'est arrêté à 5% d'éléments analysés, avec le message d'erreur suivant :
AutoIt Error
Line 22831(File "c:\users\PhR\Desktop\AdsFix.exe"):
Error: variable must be of type "objet".
J'ai redémarré une session après avoir fait Crtl+Alt+Supp, relancé le programme, ce qui a abouti au même message d'erreur ce matin (j'ai laissé tourné cette nuit).
Mais cette fois en le relançant, il est indiqué "recherche de mise à jour", puis chargement de la mise à jour mais ensuite, c'est en boucle, lorsque j'exécute le programme, "mise à jour et initialisation; puis "version expirée", chargement, panneau d'exécution et ainsi de suite.
J'attends vos indications.
Par avance merci.
PhR
par g3n-h@ckm@n » ven. 22 août 2014 00:02
salut
Laisser travailler l'outil même s'il parait bloqué
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer
cliquer sur "Nettoyer" puis laisser tourner le scan :
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur
http://cjoint.com puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalementsalut
[size=200][color=#FF0000]Laisser travailler l'outil même s'il parait bloqué[/color][/size]
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer
[img]http://www.aht.li/2281222/S_M.PNG[/img]
cliquer sur "Nettoyer" puis laisser tourner le scan :
[img]http://www.aht.li/2433337/interf_AdsFix.PNG[/img]
[color=#990099][b]
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...[/b][/color]
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu
[color=#FF9933][u]Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement[/u][/color]
par PhR » jeu. 21 août 2014 09:52
Bonjour,
Comme vous le proposez, je vous fais suivre le rapport émis après AdwCleaner.
Merci de m'indiquer la suite et à votre disposition pour toute info complémentaire.
Cordialement,
PhR
# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 00:24:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PhR - PHR-PC
# Exécuté depuis : C:\Users\PhR\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\Extensions\
faststartff@gmail.com
Fichier Supprimé : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16450
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://
www.istartsurf.com/newtab/?type=ntts=14 ... 31WGAH31WX");
*************************
AdwCleaner[R0].txt - [1566 octets] - [21/08/2014 00:13:11]
AdwCleaner[R1].txt - [1626 octets] - [21/08/2014 00:18:54]
AdwCleaner[S0].txt - [1550 octets] - [21/08/2014 00:24:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1610 octets] ##########
Bonjour,
Comme vous le proposez, je vous fais suivre le rapport émis après AdwCleaner.
Merci de m'indiquer la suite et à votre disposition pour toute info complémentaire.
Cordialement,
PhR
# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 00:24:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PhR - PHR-PC
# Exécuté depuis : C:\Users\PhR\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16450
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\PhR\AppData\Roaming\Mozilla\Firefox\Profiles\7ev0sqg3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.istartsurf.com/newtab/?type=ntts=1407685469from=ilduid=HitachiXHTS545050A7E380_TE85123NGAH31WGAH31WX");
*************************
AdwCleaner[R0].txt - [1566 octets] - [21/08/2014 00:13:11]
AdwCleaner[R1].txt - [1626 octets] - [21/08/2014 00:18:54]
AdwCleaner[S0].txt - [1550 octets] - [21/08/2014 00:24:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1610 octets] ##########
FLTL_BY2011N2
FLTL_BYSébastian