Re: ordi troyenné comment éjecter l'intrus?

Bonjour,

De mon côté, rien de spécial niveau malveillant après analyse du rapport. Il y a des choses à optimiser, je le garde pour après l'analyse ci-dessous.

Pour confirmer, pouvez-vous faire une analyse avec MBAM ?

  • Téléchargez Malwarebytes Anti-Malware.
  • Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décochez à l'installation ...

Re: Quel logiciel pour ma panne ?

-Et voici la fin !

 

--\\ ShellIconOverlayIdentifiers (SIOI) (2) - 0s O106 - SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] - {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation - Extension d'environnement du périphérique d.) -- C:\Windows\System32\EhStorShell.dll © O106 - SIOI:  [Offline Files] - {4E77131D-3629-431c-9818-C5679DC83E81}. (.Microsoft Corpor...

Re: Quel logiciel pour ma panne ?

Et voici la suite ! Bonne lecture !

Oswaldo---\\ Contenu des dossiers Programmes (263) - 13s O43 - CFD: 13/03/2013 - [] D -- C:\Program Files\7-Zip O43 - CFD: 22/06/2012 - [] D -- C:\Program Files\Adobe O43 - CFD: 05/11/2012 - [] D -- C:\Program Files\AoA Audio Extractor O43 - CFD: 03/04/2013 - [] D -- C:\Program Files\Apple Software Update O43 - CFD: 24/10/2015 - [] D -- C:\Program Files\AVAS...

Re: Quel logiciel pour ma panne ?

Comme convenu voici Zhpdiag

Merci

Oswaldo

~ ZHPDiag v2015.11.1.160 Par Nicolas Coolman (2015/11/01) ~ Démarré par Administrateur (Administrator)  (2015/11/03 20:21:29) ~ Site: http://www.nicolascoolman.fr ~ Facebook: https://www.facebook.com/nicolascoolman1 ~ Etat de la version:  Version OK ~ Mode: Scanner ~ Rapport: C:\Users\Administrateur\Desktop\ZHPDiag.txt ~ Rapport: C:\Users\Administrat...

faux positif PDFForge (pdf creator

bonjour,

depuis très longtemps le programme pdf creator (imprimante pdf open source) est détecté dans adwcleaner, je prends du coup 5 min pour le déclarer faux positif ;) :

 

folder section : 

C:\Users\XXX\AppData\Roaming\pdfforge

registry section : 

HKCU\Software\pdfforge

[x64] HKLM\SOFTWARE\pdfforge

HKU\S-1-5-21-1809650161-3470081474-3047720606-1124\Software\pdfforge

 

je viens égal...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour

voici le rapport de ZHPdiag

https://up2sha.re/file?f=PgPNfnjAhfMR Oui les effets bizarres sur firefox ont disparu et je retrouve les eléments normaux :). pour les inclusions d'ecran de démarrage, a part une fois pendant le démarrage justement, je n'ai pas l'impression d'en ravoir mais c'est vrai que pour le moment je ne me sers plus de cet ordi  tant qu'il n'est pas considere comme su...

Quel logiciel pour ma panne ?

Bonjour,

Voici la situation : après quelques minutes mon vista bloque, le pointeur se fige, je deviens blême.J'ai passé adwcleaner, zhp cleaner, zhp diag, malware antimaware et d'autres choses avant. J'ai retauré, relancé, essayé rtrui.exe et divers. Ca marche bien en mode sans échec, mais bon...

Qui aurait une idée pour un néophyte bien embêté ? Je suis sous windows vista pro, dell latitude ...

Re: Problem AdwCleaner

Hello Alexander13,

Normally, ADWCleaner is able to remove adware even on 64-bits computers.

In fact I suspect that if the adware is not remove, it is because ADWCleaner don't know him yet, but if it is the case I will warn it's developper.

To be sure, I need the ADWCleaner log, you will find him in :

  • Can you please go in C:\AdwCleaner, you might find the log in here. Just post it's content ...

Re: Malware ?

Bonjour,

et désolé de ne pas avoir répondu plus tôt à votre message : je n'étais pas chez moi !!!

Je viens d'effectuer une nouvelle analyse avec la dernière version d' adwcleaner, et il ne trouve plus aucun fichiers suspects !!!

Merci encore pour votre travail...

Vous êtes des "chefs" : Bravo !!!!

Impossible de désinstaller DNSUnlocker

Bonsoir,

Voilà j'ai remarqué des popups et des pubs incessant, qui est dû à DNSUnlocker, je l'ai désinstallé via l'utilitaire de désinstallation mais rien est fait... DNSUNlocker sévit toujours.

J'ai fait un scan AdwCleaner, dont voici les logs : http://www.mediafire.com/view/zfo175z1881xu18/AdwCleaner%5BC2%5D.txt

et un scan Malware Bytes: http://www.mediafire.com/view/vsxx1ugt7buud6p/MBAM.t...