Analyse du système avec free avira.Résolu/Fermé

Question

Bonsoir,

Je suis confronté au souci cité dans le titre. En effet, voilà plusieurs jours que l'analyse de  mon système se bloque au cours de son lancement. J'ai désinstallé puis réinstallé Avira..Mais, toujours pareil que se soit en mode normal ou en mode sans échec... Blocage?
Je m'en remet à votre savoir et vous remercie par avance.
Jeannot17.



Configuration: Windows 7 / Firefox 33.0

cabrier · Answer

Jeannot,


As-tu essayé de faire une restauration système à une date antérieure à ce problème ?

Sinon il est possible qu'un logiciel malveillant bloque l'antivirus.

Tu vas t'inscrire sur le forum pour faciliter les échanges et je te bascule sur le forum "Virus/Sécurité"

A+

Jeannot17 · Answer

Bonjour,

Merci pour la manip. Oui pour la restauration système. Elle ne fonctionne pas quelque soit la date choisie?
A+

cabrier · Answer

OK

On fait un scan complet de ton PC.

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

    Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
    Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long. 

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou  pjoint


A+

Jeannot17 · Answer

Voici le lien:

	https://www.cjoint.com/c/DKzniq7i9sz

cabrier · Answer

Jeannot17,


Le codec x3Codec-MP3 contient un Cheval de Troie !


Aïe, aïe ..... !
Incrédimail c'est pas le top.
Pourquoi ?
--->http://assiste.com.free.fr/p/logitheque/incredimail.html

Auparavant sauvegarde tes mails et carnet d'adresse.




Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\x3Codec-MP3-setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\x3Codec-MP3-setup_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3D273F30-FDEE-458D-AD9A-232D3AF2E078}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5079A8B0-1B7B-4680-8611-4F2F1E9C2F3E}] (...) -- C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{931C814C-BD47-4085-8154-ED3D8A4AD628}] (...) -- C:\Users\Jean\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{9CA1DC55-5B70-4E74-A8C9-D99DCB426047}] (...) -- K:\everesthome220.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{A58B5E9D-75B7-461A-8E2E-C4B6E5B504C5}] (...) -- C:\Users\Jean\Downloads\Saitek_Cyborg_Keyboard_SD6_64_Drivers_pfw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CC71EEFE-1922-43EC-9128-B88DDADEE3D2}] (...) -- C:\Users\Jean\Downloads\IncrediMailSetup_fr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E7B5A6A3-07BD-4482-ABCB-BB8ED08136E5}] (...) -- C:\Users\Jean\Downloads\Saitek_Cyborg_Keyboard_SD6_64_Drivers_pfw.exe (.not file.)   [0]
ShortcutFix 
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Je n'ai plus Incrédimail depuis longtemps ma boite mail est celle d'Orange?

Voici le lien:

 https://www.cjoint.com/?DKzopSUAi8F

A+

cabrier · Answer

OK Jeannot,

On virera les restes de Incrédimail après.

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t

A+

Jeannot17 · Answer

Bonsoir,

Désolé, je ne peux pas envoyer pour l'instant le rapport "Mam" à chaque tentative ma session se ferme. Certainement le fait d'un virus.
Je refais un essais dans la soirée.
A+

cabrier · Answer

jeannot,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

*    Quitte tous les programmes en cours

*    Lance RogueKiller.exe

*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+

Jeannot17 · Answer

Bonjour,

Quelle galère "lol". J'ai réussi à utiliser "Mam" Par contre pour RogueKiller.exe  en mode normal ou sans échec il me télécharge n'importe quoi? Je ne sais pas comment procéder pour le renommer?

Voici le rapport:

https://www.cjoint.com/c/DKBozx4xe27

A+

Jeannot17 · Answer

Bonsoir,

Apparemment, le lien ne semble pas valide dans la réponse ci-dessus? Mais, je me trompe peut être. Recherche sur le net, je télécharge et installe Roguekiller. L'interface correspond à celle du tuto et je lance le processus...Sauf que, à 50% de l'analyse il m'envoie sur une fenêtre AdlICE Sofware?

A+

cabrier · Answer

J'ai testé, pas de problème !

Effectivement le lien de ton rapport n'est pas bon !

Lorsque tu télécharges RogueKiller c'est bien à partir de cette image ?
(il te faut choisir 32 oui 64 bits suivant ta machine)

* Télécharge sur ton BUREAU :
FRST

* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.

* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\

* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>

* Le scan se lance, les éléments scannés apparaissent en haut.

* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt

* Ces deux rapports se trouvent sur le bureau avec le programme FRST.

* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint

* Donne moi les liens de ces 2 rapports

A+

Jeannot17 · Answer

Bonjour,

Voici le rapport RogueKiller:

https://www.cjoint.com/c/DKCmsKtsi3v

A+

Jeannot17 · Answer

Re,

Les rapports FRST:

https://www.cjoint.com/c/DKCmCnp53Ay

https://www.cjoint.com/c/DKCmC53PQ4U

 A+

cabrier · Answer

Jeannot,

Désinstalle tes vieilles versions de Java et installe la dernière 8u25 Java


Désinstalle PennyBeeW ---> malware

Désinstalle PC Speed maximiser ---> il optimise rien et te colle un  Rogue.

Infection USB:
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/


- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse 
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Re,

PennyBeeW et PC Speed maximiser je ne les trouve pas?

USBFix quel est le lien pour le télécharger..Dans le tuto je ne le vois pas?

A+

Jeannot17 · Answer

J'ai réussi à supprimer PC Speed maximer .

cabrier · Answer

Jeannot,

tu cliques sur le lien que je t'ai donné puis :



A+

Jeannot17 · Answer

Désolé, je clique là où tu me dis, ça passe au rouge mais rien ne se passe?

cabrier · Answer

Tsssssssss!

Bon, refais moi un ZHPDiag s'il te plait !

A+

Jeannot17 · Answer

Voilà.

	http://cjoint.com/?DKCtqiqEAeS

cabrier · Answer

Jeannot,


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\Gameo]
C:\Users\Jean\AppData\Roaming\1H1Q1V1N1N1O1R
O69 - SBI: SearchScopes [HKCU] {FFB4A309-A6F7-4268-BB7A-64056D453BAA} [DefaultScope] - (Vosteran) - http://Vosteran.com
C:\Users\Jean\AppData\Roaming\1H1Q1V1N1N1O1R 
O43 - CFD: 02/06/2010 - 17:38:45 - [] ----D C:\ProgramData\IM 
O43 - CFD: 07/05/2011 - 10:45:17 - [] ----D C:\Users\Jean\AppData\Local\IM 
O53 - SMSR:HKLM\...\startupreg\IncrediMail  [Key] . (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)

ShortcutFix 
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse





Après tu me diras comment se comporte ta machine !


A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Voilà le rapport.

http://cjoint.com/?DKCwOqoXi1N 

En ce qui concerne le comportement de la machine, je vais lancer une analyse des fichiers avec Avira et te dis quoi.

A+

Jeannot17 · Answer

Bonjour,

J'ai à nouveau effectué une analyse de mon système avec Avira et blocage ?

Alors il bloque systématiquement sur: D:\Users\Jean\AppData\Local\Mozilla\firefox\Profiles\o8tdedg7.Default\...\83D61d01 

A+

cabrier · Answer

Jeannot,

Désolé du retard mais intempéries obligent ......!

Essaie avec ceci :

Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.



si non :

Désinstalle Firefox, télécharges le ICI

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Bonsoir,

Ce n'est pas grave pour le retard. Tu es au coeur des intempéries...Quel malheur!

Voici le rapport:

http://cjoint.com/?DKDsCNFum8T

A+

cabrier · Answer

Jeannot,


Je crois que le plus dur est passé mais que de dégâts !!!


ZhpCleaner a nettoyé tes navigateurs.


Mais  continuons par ceci :


Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

--------------------------------------------------

*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.




A+

Jeannot17 · Answer

Bonsoir,

Le rapport https://www.cjoint.com/?DKEwFZwyMTF .

A+

cabrier · Answer

Jeannot,

Clean pour AdwCleaner.

Et le rapport de JRT ? 

Encore des soucis ?

Si oui refais un ZHPdiag, mais re-télécharges le pour qu'il soit à jour  ZHPDiag !

A+

Jeannot17 · Answer

Bonjour,

Non simplement un oubli, désolé!

Rapport JRT:

	https://www.cjoint.com/c/DLbnK5nqnDW

Je vais tenter un nouveau scan de mon système et te dis quoi.

A+

Jeannot17 · Answer

Re,

Rien à faire, il se bloque au même endroit... 
Sinon, plus de pub apparemment, la bécane répond beaucoup mieux. C'est déjà du bon boulot de ta part.
Je  désinstalle et le réinstalle Avira. Je te tiens au courant.

A+

cabrier · Answer

Jeannot,

Tu as réinitialisé Firefox ?
https://support.mozilla.org/fr/kb/diagnostiquer-resoudre-problemes-firefox#w_5-raeinstaller-firefox

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Re,

Non? tu penses que le souci vient de là?
Pour Avira, malgré la réinstallation après utilisation du logiciel pour supprimer les clés, toujours le même blocage. Pfffff!
Demain je désinstalle Firefox et te dis quoi!
Merci et A+

cabrier · Answer

Attention, je t'ai dit réinitialiser et non réinstaller !

Suis le tutoriel à l'adresse que je t'ai donnée.

+

Jeannot17 · Answer

Bonjour,

Jeannot,

Désolé du retard mais intempéries obligent ......!

Essaie avec ceci :

Télécharge ZHPCleaner à cette adresse :
http://www.nicolascoolman.fr/download/zhpcleaner/

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.



si non :

Désinstalle Firefox, télécharges le ICI

Il me semblais bien que tu me l'avais dit.."lol" 

Bon Firefox a été réinitialiser. Je vais relancer l'analyse de mon système.

A+

cabrier · Answer

Jeannot,


Si pas mieux :

Refais un ZHPDiag mais au préalable :
- télécharge et installe la DERNIERE version,
- clique sur l'option "COMPLET"

ZHPDiag 

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Re,

Voici le rapport complet de ZHPDiag:

https://www.cjoint.com/c/DLcnP7UjeMb 

A+

cabrier · Answer

Jeannot,


 Vu de ma lucarne, je ne vois plus rien de néfaste sur ton PC !

Pour terminer :

Malwarebytes :

    Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
    Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])


Fichiers temporaires :

    Télécharge sur le bureau SFTGC (de Pierre13)
    Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
    Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
    Clique sur Go pour lancer le nettoyage,
    Un rapport (SFTGC.txt) sera généré sur le bureau,
    Héberge-le sur CJoint et communique le lien généré. 


Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))

    Télécharge DelFix (d'Xplode) sur ton bureau.
    Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
    Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
    Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
    Copie/Colle le contenu du rapport dans ta prochaine réponse.


Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

    AdblockPlus (bloqueur de pub)
    WOT (Web of Trust) (indication de "réputation")
    Blockulicious (bloqueur de sites malveillants)


Un peu de lecture ?

    stop aux publicités intempestives
    Le danger des cracks (Malekal)
    PeerToPeer : idées reçues (Ogu)


Redémarre ton ordinateur, et navigue prudemment !
 
A+

Jeannot17 · Answer

Bonsoir, 

Je me demande si je ne vais pas formater et réinstaller mon OS car Avira me gonfle..Il bloque toujours au même endroit.
Pour ce qui concerne peertopeer , je l'ai effectivement vu dans les différents rapports soumis. Mais je ne suis pas un adepte du téléchargement illégal.

Wot , je l'ai installer l'an passé et j'ai eu de gros soucis?

Je vois cela demain et te soumet les rapports.

Merci et A+

Jeannot17 · Answer

Bonsoir,

Une question:  C'est normal le fait d'avoir systématiquement des pub à chaque fois que je me connecte sur le site?

A+

cabrier · Answer

Jeannot,

Une question: C'est normal le fait d'avoir systématiquement des pub à chaque fois que je me connecte sur le site? 

Oui malheureusement  ! mais si tu utilises Firefox et les extensions que je t'ai données tu devrais ne plus en voir apparaitre.




Wot , je l'ai installer l'an passé et j'ai eu de gros soucis? 
OK, laisse tomber WOT qui de toute façon n'est pas toujours fiable.



Avant de formater, as-tu réinitialisé Firefox ?
Si oui donnes moi exactement le chemin du fichier détecté par Avira.
Je ne le vois pas dans les rapports mais on peut aller le supprimer, je te dirai comment.

A mon avis il s'agit d'un excés de zèle de Avira, c'est surement un faux positif.
Si c'est le cas, réinstaller Avira ne servira à rien puisque le fichier sera toujours là.


A+


 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Bonjour,

Oui pour la réinitialisation de Firefox.

Alors il bloque systématiquement sur: D:\Users\Jean\AppData\Local\Mozilla\firefox\Profiles\o8tdedg7.Default\...\83D61d01
 D: second disque dur avec vista.

je mets en place AdblockPlus et Blockulicious.

A+

cabrier · Answer

Jeannot,


Je n'ai pas le chemin complet du fichier dans ce que tu me donnes.

On va le rechercher et voir s'il n'y a pas d'autres occurences.



¶ Télécharge SEAF (de C_XX) sur ton Bureau.

¶ Lance SEAF

¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"

¶ Tape 83D61d01 dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

A+

Jeannot17 · Answer

Bonsoir,

Rapport seaf:

http://cjoint.com/?DLdrZbAwWfI

A+

cabrier · Answer

jeannot,


? Télécharge OTM (de OldTimer) sur ton Bureau
? Double-clique sur OTM.exe afin de le lancer. Sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
? Sélectionne tout le code ci-dessous puis clic droit Coller

 :Files
D:\Users\Jean\AppData\Local\Mozilla\Firefox\Profiles\o8tdedg7.default\Cache\9\05\83D61d01


:Commands
[emptytemp]
[start explorer]
[reboot]



? Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles 
Le nom du rapport correspond au moment de sa création : date_heure.log
?Ferme OTM en cliquant sur Exit: 

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport. copie/colle ce rapport dans ta réponse stp. 

A+

Jeannot17 · Answer

Re,

Je ne peux pas télécharger OTM ? 

Que se soit sur téléchargements de la fenêtre ou sur cliquez ici pour télécharger OTM ?

A+

cabrier · Answer

Télécharges le ici :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

A+

Jeannot17 · Answer

Bonsoir,

Voici le rapport OTM:


	http://cjoint.com/?DLetjwdAgw9

A+

Jeannot17 · Answer

Euh! non. Un copier coller du rapport OTM  comme tu me l'as demandé via cjoint.com?

Est-ce que je peux relancer OTM?

A+

cabrier · Answer

Oui un copier/coller me convient.

Relancer OTM ne servira à rien s'il a déjà supprimé le fichier.



Dis moi : tu n'as pas ouvert un sujet identique sur le forum.security-x.f ?

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Jeannot17 · Answer

Bonjour,

Je n'ai plus le rapport, désolé.

Oui j'ai bien ouvert le même sujet sur le forum.security-x.f.

A+

Jeannot17 · Answer

Bonsoir,

Que se passe t'il?

cabrier · Answer

Jeannot17,



Que se passe t'il?

Rien !!!

Réfléchis un peu. Comment dois-je le prendre ?
Ou tu ne me fais pas confiance ou tu ne fais pas confiance à celui qui t'a pris en charge sur security-x.

De plus nos procédures risquent de se contredire et endommager ton système.
Je et (nous) n'acceptons pas ce risque, désolé !

Ceci dit si OTM à supprimé ce dossier ton antivirus ne doit plus "couiner".

Bonne soirée.

Jeannot17 · Answer

Bonjour,

Ok! j'ai fais une erreur...Ceci dit, oui c'est bon , je peux à nouveau faire une analyse de mon système.
En aucun moment je n'ai douté de tes compétences, car si cela avait été le cas, je sais pour l'avoir fait souvent réinstallé mon OS.

Voilà, je te remercie pour ton excellent travail et surtout pour ta disponibilité.

cabrier · Answer

Jeannot,

OK, bon surf.

peut être un petit rappel ?


Malwarebytes :

    Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
    Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])


Fichiers temporaires :

    Télécharge sur le bureau SFTGC (de Pierre13)
    Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
    Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
    Clique sur Go pour lancer le nettoyage,
    Un rapport (SFTGC.txt) sera généré sur le bureau,
    Héberge-le sur CJoint et communique le lien généré. 


Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))

    Télécharge DelFix (d'Xplode) sur ton bureau.
    Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
    Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
    Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
    Copie/Colle le contenu du rapport dans ta prochaine réponse.


Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

    AdblockPlus (bloqueur de pub)
    WOT (Web of Trust) (indication de "réputation")
    Blockulicious (bloqueur de sites malveillants)


Un peu de lecture ?

    stop aux publicités intempestives
    Le danger des cracks (Malekal)
    PeerToPeer : idées reçues (Ogu)


Pense à marquer le fil comme résolu !
resolu

Redémarre ton ordinateur, et navigue prudemment !
 

A+

Jeannot17 · Answer

Bonsoir,

J'avais répondu et mis les rapports mais? Sûrement une mauvaise manip de ma part la réponse n'apparaît plus après le redémarrage de l'ordinateur.

Je pense que cela n'est pas trop grave les icônes ont disparue de mon bureau.

Encore merci pour ton aide.

A+

Analyse du système avec free avira.

56 réponses

Discussions similaires

Newsletters