Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Bianca
#28040
ca tourne un peu mieu jai limpression,
mais ca ne m'a pas l'air résolu .
il y a toujours ces scripts vers akamaihd si je vais sur facebook et le ramage est particulièrement remarquable uand je usis su le réseau social .
en revanche video youtube par ex impec. : recherche google .

mais après la "première desinfection" ca tournait bien au debut aussi ..

j'ai pas le sentiment que ce soit vraiment parti .

edit : en gros la pour envoyer le message ca me prend 7 secondes.
si je clique sur edit apres, ca me prend 5 secondes.
sur facebook, j'en attends une bonne dizaine alors qu'il roule sur internet explorer

ps : je n'ai plus adblock ni l'autre là  .
Avatar du membre
par Bianca
#28067
Ma ronde du soir bonsoir !

Bon je signale ca, parce qu'on sait jamais :

Voilà  ce que je vois sur mon ordi
http://upload.sosvirus.net/images/2014/ ... userpc.jpg" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/images/2014/ ... reseau.jpg" onclick="window.open(this.href);return false;
La deuxième capture c'est quand j'ai fait un clique droit pour afficher les propriétés du deuxième réseau, il a aussitot disparu.
Ca me semble être un rooter. Hors, on n'en a pas (ou alors j'étais pas au courant)

Le User PC est connecté au même réseau que moi
Certes je n'habite pas seule mais en coloc, mais je n'avais jamais remarqué ça. Ni même le rooter qui s'active/desactive.

[Tout est parti maintenant, mes colocataires sont allées se coucher]

Pourquoi ca me fait un peu tiquer : Encore une fois, la chose bizarre qui est arrivée à  mon ordinateur c'est cette résolution de problème pour la connexion internet qui m'a fait installer pas mal de choses (j'avais fait une photo)

Et aussi mon touchpad ne marche plus normalement ( défilement/zoom)
-> Une mise à  jour d'Asus "ATKACPI driver and Hotkey related utilities "
et "Asus Secure Delete "; se sont installées le 9 janvier, quand j'étais bien bien infectée.
Et sur le site asus les update en download proposés sont de 2012 ....
(Dans le panneau de configuration-> Desinstallation des programmes ; pour ces deux lignes j'ai l'option "réparer " disponible)
j'ai aussi mon Qualcomm Atheros Wifi Driver installation qui s'est réinstallé le même jour .



Sinon concernant mon problème sur internet ( en l'espèce Firefox) voici les premiers scripts qui se lancent quand je viens sur sosvirus:
http://upload.sosvirus.net/images/2014/ ... iptsos.jpg" onclick="window.open(this.href);return false;

en hebergeant mon image, sur sosvirus.net j'ai un script à  cette adresse : http://connect.facebook.net/fr-FR/all.js#xhbml...etc" onclick="window.open(this.href);return false;


Voilà  voilà , j'espère qu'on se rapproche de plus en plus de l'éradication.

EDIT : Hier, il y avait encore ce fichier "marionette " parmi les fichiers de Mozilla.
Maintenant que j'essaye de retracer un peu tout ce qui s'est passé sur mon PC en recoupant tous ces éléments.
En décembre (si je ne me trompe pas), j'ai récupéré un DD externe que j'avais prêté à  une amie pendant 6 mois.
Je l'ai installé avec les drivers WD smart blablala, et c'est ce DD que j'ai appelé "marionette".
Début janvier j'ai rebranché le DD (je savais plus si j'avais mis des doc dessus ou pas).
Les jours suivants mon pc est partie en vrille (reinstallation des utilitaires cités plus haut, desactivation de la protection web d'avast, et la suite tu la connais.. ) .
Lors de la procédure de desinfection assistée par Evasion60, nous avons vacciné ce DD externe.
Avatar du membre
par Evasion60
#28250
:hello: Bonjour Bianca, Bjr Billmaxime

Excusez mon Incruste :(
... mais après la "première desinfection" ca tournait bien au debut aussi, mais ...

Pour info le 09/01/2014, j'ai jamais croisé " akamaihd ", sur le poste de Bianca
Et pense avoir laissé un PC propre à  Bianca
... Certes je n'habite pas seule mais en coloc, mais je n'avais jamais remarqué ça. Ni même le rooter qui s'active/desactive ...
Donc, moi aussi je ne savais pas dans quel Environnement était Ton PC (Réseau de Coloc divers)

/!\ Donc, sur ce Réseau "Non Sécurisé", chaque poste connecté (ceux de tous les colocs), peuvent envoyer des problèmes/infections !
Chaque poste des Colocs, doit être désinfecté, un par un
Le Réseau présent, doit être Sécurisé, pour ne pas qu'un Coloc fasse des blagues et envoie des mxxxdes sur ce Réseau

/!\ En d'autres termes, cela ressort qu'un Professionnel doit passer sur ce Réseau Privé de Colocs, pour régler tout cela !
C'est pas à  SoSVirus de le faire // C'est Mission Impossible
Nous avons un Partenaire => Bitdefender France qui gère très bien tous vos problèmes de Réseau et des Postes connectés à  ce Réseau

Je m'excuse encore une fois de mon incruste, et vous pouvez ne pas tenir compte de ma réflexion de logique évidente

:)
Avatar du membre
par Bianca
#28276
Coucou Evasion60 !

En effet, je ne t'avais pas décrit mon environnement réseau .
Une est sur Mac et l'autre sur PC.

Pas possible de sécuriser mon ordi même sur le réseau donc ?
Tu veux dire, que, de toute façon, j'ai dejà  refilé mes m*rdes aux autres ? ou le contraire.

BitDefender France ok, mais j'habite en Italie ..

akamahid semble s'être mis quand j'ai fait la mise à  jour via asusliveupdate.
Avatar du membre
par Evasion60
#28288
:hello: Re Bianca

J'ai juste fait une Incruste, pour signaler dans quel Environnement vous étiez tous (les colocs et toi)
Tu vois ceci avec Billmaxime (qui sera présent ce soir), et que je salue au passage
Et en aucun cas, je souhaite intervenir son analyse

:)
Avatar du membre
par billmaxime
#28322
:hello:

1 salut particulier a évasion 60 (Michel) qui est intervenu de manière a clarifier les choses :P:

quand au fait que tu vives en cocloc et que ta connection ne soit pas sécurisée, je ne peux rien faire (malheureusement)

je n'ai vu que ceci dans le rapport OTL vis a vis de ceci (je parle de firefox qui te pose problème)

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2014/01/12 22:18:40 | 000,000,000 | ---D | M]
O2:64bit: - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014/01/09 05:16:02 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Roaming\AVG
[2014/01/09 05:14:07 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
[2014/01/11 14:26:23 | 000,000,000 | ---D | M] -- C:\Users\Marion\AppData\Roaming\AVG
[2014/01/10 22:07:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender
[2014/01/10 21:54:04 | 004,071,672 | ---- | C] (Bitdefender LLC) -- C:\Users\Marion\Desktop\BDUSBImmunizerLauncher.exe

@+

bien a toi

Stéphane

dis tout de même comment fonctionne le pc et les soucis que tu as (de navigateur o๠autres)

:merci2:
  • 1
  • 5
  • 6
  • 7
  • 8
  • 9
  • 11

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)