Re: False Detection by AdwCleaner

on AdwCleaner by ****

Hello,

here is the report

# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 09:18:04
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : Alexandra - POSTE1-PC
# Exécuté depuis : C:\Users\Alexandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72S10...

Re: ordi troyenné comment éjecter l'intrus?

bonjour,

j'ai remis sur reseau le 2eme ordi le temps de lancer les maj de l'antivirus et de firefox et du constructeur. puis telecharge les differents logiciels utiises dans le premier ordi.

sorti du reseau.

j'ai lancé RogKiller.  permiere fois :il a trouve un fichier pendant le prescan,( le mm que la deuxieme fois mais pid 146)   pendant le scan des fichiers je me suis absentée environ vers...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour,

Ok.

Passons donc au suivant :

  le deuxieme portable sous W7, tres vieux avec toutes mes données, tournant aussi avec mse, a detecte un win32 et l'a mis en quarantaine. il  en a fait ensuite "qu'a sa tete ( celle de l'intrus) mais pas a la mienne! des inclusions d'ecran d'accueil, perdre le navigateur par defaut, remplacer mes données de selection de page d'accueil, etc..

Dans l'...

Re: Analyse, nettoyage et possible désinfection de mon ordinateur

Bonjour,

Cocochepeau n'étant pas disponible en ce moment, je prends la suite.

On va supprimer quelques éléments et en désactiver d'autres :

  • Téléchargez ZHPFix ici,
  • Copiez l'intégralité du contenu ci-dessous, y compris "Script ZHPFix" :
Script ZHPFix:

O43 - CFD: 2013/02/07 23:27:38 - [] D -- C:\ProgramData\Norton
O43 - CFD: 2012/11/02 05:20:48 - [] D -- C:\ProgramData\NortonInstaller
OPT:O...

Re: Nettoyage pc

Bonjour,

J'ai executé DelFix et voici le rapport :

# DelFix v1.011 - Rapport créé le 20/10/2015 à 21:16:09
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Spk - SPK-MSI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\S...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour,

 

En effet via IE, je retrouvais le message de non validité de certificat sur tous les liens demandes. Meme en ayant desactivé Smartscreen. . Mais par contre IE laisse la possibilite de continuer a nos risques et perils...J'ai donc commencé a telecharger les logiciels proposés, sauf mozilla completement bloqué,

Vous n'avez pas réussi à télécharger la dernière version de Mozilla Fi...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour

excusez le temps mis pour repondre, IE  me posant exactement  les memes problemes que firefox , j'ai vraiment failli peter les plombs... du jour au lendemain, sans rien toucher, ne plus pouvoir acceder a internet, je n'y comprenais plus rien, sauf justement une intervention tiers, mais si aucune trace suspecte, je ne sais toujours pas comment est venu le probleme.

Par con,tre a force ...

Re: Analyse, nettoyage et possible désinfection de mon ordinateur

on Disinfection by ****

Bonjour Cocochepeau

Mon PC est très lent, et il s'éteind souvent tout seul.  Un ami m'a parlé de votre site et je suis maintenant avec vous.

Pour Malwarebyte, la dernière analyse à duré plus de 06.00 de temps, je l'ai arrêté de moi-même. Voici trois rapports. et à l'heure ou je mets ses lignes, une nouvelle analyse s'effectue.

https://up2sha.re/file?f=CujjrndTjw6t

https://up2sha.re/file?f=F...

Re: Nettoyage pc

Bonjour.

Ok.

De même avec Ccleaner, il n'y avait aucun registre obsolète :)


123Cenyan, 2015-10-18 22:53:19 (UTC)

Avez-vous bien fait le nettoyage (de fichiers) également ?

Si l'ordinateur vous paraît stable, on va pouvoir supprimer les outils utilisés :

  • Téléchargez DelFix et lancez-le,
  • Cochez Purger la restauration système et Supprimer les outils de désinfection,
  • Cliquez sur Exécuter....

Re: Nettoyage pc

Bonsoir,

J'ai effectué la manipulation avec ZHPfix et voici le rapport 

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :
Run by Spk at 19/10/2015 00:51:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE...