15 sujets de 1 à 15 (sur un total de 39)
  • Auteur
    Messages
  • Jow
    Participant
    Nombre d'articles : 21

    Salut, je suis nouvelle sur ce forum et loin d’être une lumière en informatique.
    j’ai une nouvelle machine et ai installé quelques logiciels, qui ont dû être l’occasion de m’infecter…
    Sur google, j’ai plein de lien proposés par Saveron, qui me redirigent surtout vers Ask, et j’avais des soucis avec un truc du même genre qui s’appelait Browser qqc… mais il semble que ce ne soit plus le cas…

    Merci beaucoup pour votre aide <3<3

    J’ai scanner avec
    – Adwcleaner: Rapport :
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%system32shell32.dll,-21769
    IconResource=%SystemRoot%system32imageres.dll,-183

    – Malwarebytes
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Protection, 01/09/2014 12:46:43, SYSTEM, PC-ARCHI, Protection, Malware Protection, Starting,
    Protection, 01/09/2014 12:46:43, SYSTEM, PC-ARCHI, Protection, Malware Protection, Started,
    Protection, 01/09/2014 12:46:43, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Starting,
    Protection, 01/09/2014 12:46:44, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Started,
    Update, 01/09/2014 12:46:52, SYSTEM, PC-ARCHI, Manual, Rootkit Database, 2014.2.20.1, 2014.8.21.1,
    Update, 01/09/2014 12:46:57, SYSTEM, PC-ARCHI, Manual, Malware Database, 2014.3.4.9, 2014.9.1.1,
    Protection, 01/09/2014 12:46:59, SYSTEM, PC-ARCHI, Protection, Refresh, Starting,
    Protection, 01/09/2014 12:46:59, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Stopping,
    Protection, 01/09/2014 12:46:59, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Stopped,
    Protection, 01/09/2014 12:47:02, SYSTEM, PC-ARCHI, Protection, Refresh, Success,
    Protection, 01/09/2014 12:47:02, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Starting,
    Protection, 01/09/2014 12:47:02, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Started,
    Protection, 01/09/2014 13:14:26, SYSTEM, PC-ARCHI, Protection, Malware Protection, Starting,
    Protection, 01/09/2014 13:14:26, SYSTEM, PC-ARCHI, Protection, Malware Protection, Started,
    Protection, 01/09/2014 13:14:26, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Starting,
    Protection, 01/09/2014 13:14:28, SYSTEM, PC-ARCHI, Protection, Malicious Website Protection, Started,

    (end)

    – ZHPDiag
    Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
    Fichier d’export Registre :
    Run by Joëlle at 01/09/2014 13:25:53
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 06s)

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Récapitulatif ==========
    6 : Valeurs du Registre

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:UsersJoëlleAppDataRoamingZHPZHPFix[R1].txt – 01/09/2014 13:25:59 [654]

    J’ai aussi fais la manip proposée sur votre site (topic52596.html) et voici le rapport…
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesCLSID{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{2EA5DD76-501D-0A84-4349-6EC2B04DA98C} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesCLSID{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E4A29637-5CD5-D05F-29F7-7E02542B7EE7} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesCLSID{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{FBCAE03C-9230-8ABA-AB8B-335B2FDE7C0F} not found.
    ========== FILES ==========
    FileFolder C:ProgramDatasaverroni not found.
    FileFolder C:ProgramDatasaveronn not found.
    FileFolder C:ProgramDatahkplcpjdkjhdlbpaocppfjjpfmgpcmfb not found.
    ========== COMMANDS ==========

    OTL by OldTimer – Version 3.2.69.0 log created on 09012014_123802

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    salut

    Laisser travailler l’outil même s’il parait bloqué

    Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient. (jusqu’au redemarrage est le mieux pour la tranquilité)
    Télécharger AdsFix ici :
    https://www.sosvirus.net/telecharger/adsfix/” onclick=”window.open(this.href);return false;
    L’ enregistrer sur le bureau, et le lancer

    cliquer sur “Nettoyer” puis laisser tourner le scan :



    Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

    Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d’exécution , dans C:AdsFix_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres), ou sur le bureau aussi.
    le pc va redemarrer
    Héberger le rapport sur Sosupload puis fournir le lien obtenu

    Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur “Options” puis sur “Désinstaller” pour le desinstaller totalement

    Jow
    Participant
    Nombre d'articles : 21

    Oula, il a trouvé au moins 3 proxy, et bcp de menaces….

    http://cjoint.com/?3Ibs6Qse3jZ” onclick=”window.open(this.href);return false;

    Désolée, je ne comprends pas bien de quel outil vous parlez (ADDFix?)
    En tout cas merci de votre aide

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    re

    Désactive ton antivirus

    Télécharge QuickDiag : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;

    Enregistre-le sur ton bureau.
    Lance-le , clique sur Quick et heberge le rapport une fois l’analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur Sosupload et donne le lien obtenu

    Note : une copie se trouve également dans C:

    Jow
    Participant
    Nombre d'articles : 21

    http://cjoint.com/?3Ibs6Qse3jZ” onclick=”window.open(this.href);return false;

    Jow
    Participant
    Nombre d'articles : 21

    vous pouvez me dire de quel programme vous parliez tout à l’heure?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    je ne comprends pas ta question :/

    tu m’as pas mis le bon rapport en lien ^^

    Jow
    Participant
    Nombre d'articles : 21

    http://cjoint.com/?DIbu65rkVNe” onclick=”window.open(this.href);return false;
    autant pour moi, j’espère que c’est celui là…

    tout à l’heure vous avez écrit
    “Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur “Options” puis sur “Désinstaller” pour le desinstaller totalement”
    a propos de Ads fix…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    Ah ! oui ! c’est pour le cas ou tu rencontrerais des problemes suite à la desinfection avec l’outil ( on est à l’abri de rien ^^ ) mais bon je pense pas que ce sera le cas )

    je suis très étonné que malwarebytes n’ai pas ramassé les deux/trois trucs qu il reste….refais un scan complet en mode sans echec avec ca devrait le faire

    Jow
    Participant
    Nombre d'articles : 21

    :E
    Désolée, je vais encore vous embêter… c’est un casse-tête chinois de démarrer un windows 8 en mode sans échec… j’atteins le menu de contrôle au démarrage, mais je n’arrive pas à appliquer la bonne option, il me fait automatiquement redémarrer en mode normal…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    re

    fais voir la solution que tu essaies d’appliquer ?

    Jow
    Participant
    Nombre d'articles : 21

    Sur le menu Aptio Setup, je vais dans boot
    Sécure boot, j’ai coché Enabled et disabled
    Secur doot mode standard
    Boot mode 1st Boot service [uefi windows boot mode]

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    heu ces fonctions n’ont rien à voir avec le mode sans echec , on ne touche pas au bios pour aller en mode sans echec ( tu vas planter ta machine tu vas voir….. )

    regarde ici tu as la méthode mode-sans-echec-avec-prise-charge-reseau-canned-speech-t1391.html ;)

    Jow
    Participant
    Nombre d'articles : 21

    c’est fait, merci

    et quand j’ouvre internet, j’ai toujours les ads by saveron… :P:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    bah je t’ai pas envoyé en mode sans echec pour rien si tu regardes bien ^^

15 sujets de 1 à 15 (sur un total de 39)
  • Vous devez être connecté pour répondre à ce sujet.