Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] infection?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: [Résolu] infection?   Sam 22 Sep 2012 - 15:12

Bonjour,

Je pense avoir un virus ou quelque chose sur mon pc.

J'ai été victime d'un piratage de mes données de ma carte bleue et je pense que cela ne peut provenir que de ma machine.

J'ai digital defender comme antivirus.

J'ai essayé de télécharger avira mais l'installation bug à la fin et ne se termine pas.

J'ai installé malwarebytes correctement mais lorsque je lance un scan, il s'arrète au bout de 2 ou 3 minutes.

J'ai donc relancé un scan en mode sans échec, 4 résultats positifs mis en quarantaine mais si je relance mbam en mode normal, il ne répond pas ou s'arrète de nouveau.

Si une bonne âme est disposée à m'aider, je lui en serait reconnaissant.

Grosse précision importante, je suis véritablement novice en informatique donc si on pouvait me parler en termes compréhensibles et en expliquant bien les choses, je pense pouvoir être un bon élève.

Merci à vous pour votre forum très bien fait et pour votre aide à venir.

Nicolas.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 16:38

bonjour nico
pour avancer fais ceci :

http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

désinstalle Mbam et réinstalle le

http://www.techspot.com/downloadget.php?id=4716&file=1&evp=1ccee3a696736130499e142a929f65b8
ça fait toujours pareil ?

un helper te prend en charge dès que possible

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 19:05

Re,

Bon alors, j'ai créé un point de restauration, lancé un scan mabm qui s'est arrété quasiment de suite, je l'ai désinstallé et retéléchargé via ton lien. Relancé mais nouvel arrêt à 1 min 12 pour être précis.

J'ai téléchargé OTL et lancé le programme. Ci après les rapports si j'ai bien fait la manip.
http://cjoint.com/?BIwtcDMto3m
http://cjoint.com/?BIwtdWv8CYM

A ce stade, j'attends vos infos.

Merci.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 19:33

Bonsoir Nico91, sois le bienvenu sur le forum.
Salut Ouzo Wink


Nico91, on va voir ça ensemble si tu le veux bien.

@nico91 a écrit:
J'ai été victime d'un piratage de mes données de ma carte bleue et je pense que cela ne peut provenir que de ma machine.
Tu as eu un prélèvement anormal ? Si oui, c'était quel jour s'il te plait et si ce n'est pas déjà fait, préviens ta banque.
Tu as déjà renseigné tes coordonnées bancaires sur ton téléphone ?

Citation :
J'ai essayé de télécharger avira mais l'installation bug à la fin et ne se termine pas.
Est ce que tu te souviens à peu près du message d'erreur ? Est ce que Digital Defender était installé à ce moment là ? Au fait, pourquoi Digital Defender ?

Citation :
J'ai donc relancé un scan en mode sans échec, 4 résultats positifs mis en quarantaine
Ouvre malwarebytes, va dans l'onglet "Rapports", ouvre le rapport dans lequel il y a les 4 détections et copie/colle son contenu ici s'il te plait Smile


====================================================================================================

Des logiciels potentiellement indésirables vivent sur ton pc : http://forum.security-x.fr/securite-generale/stop-la-pub/


Désinstalle les logiciels suivants :
Babylon toolbar on IE
Windows iLivid Toolbar



====================================================================================================

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


====================================================================================================


  • Double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    msconfig
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s

  • Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, un rapport s'ouvrira, héberge le sur cjoint.com puis communique moi le lien s'il te plait.


====================================================================================================

Bonne soirée, à plus tard.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 22:29


Bonsoir GrosBébé,

Merci pour ta réponse.

Dans l'ordre:

Oui, j'ai eu 5 prélèvements, 3 en angleterre et 2 en france. Bien sur j'ai averti ma banque, bloqué mon compte et contesté les prélèvements. Je n'ai pas les dates précises mais tout cela s'est passé après le 12 septembre, après une commande faite sur un site de magie. Abracadabra, trois petits tours et t'as plus d'sous.......

Non, je n'ai jamais rentré mes coordonnées sur mon téléphone.

Pour Avira, le fichier se charge correctement mais quand je lance l'installation, à la fin il me met:
Certains fichiers d'installation sont défectueux. Veuillez télécharger le fichier de nouveau et réessayer.
J'ai réessayé à 3 reprises sans succès, même message à chaque fois.

Digital defender était installé et actif. Pourquoi cet antivirus, pas de raison particulière, bouche à oreille simplement; il m'a été conseillé comme étant efficace.


Je te mets ci après les rapports de mbam effectue en mode sans échec.

http://cjoint.com/?BIwvQvhmLtN
http://cjoint.com/?BIwvRORSVD9

Je m'occupe de faire tout le reste et te tiens au courant.

Merci beaucoup pour ton aide.

Bonne soirée ou nuit selon......

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 22:48

Re,

Concernant les logiciels babylon toolbar et ilivid, je n'arrive pas à les supprimer.

Je vais dans panneau de conf, programmes et fonctionnalités mais quand je clique sur ce que je souhaite désinstaller voici ce que j'ai:

Pour Babylon toolbar:
Browsers restart is requirerd to complete the uninstall process! Click OK to uninstall and restart te open browsers now.
La j'ai le choix entre OK o annuler mais si je fais OK il ne se passe rien.

Pour Windows ilivid:
Une erreur s'est produite lors de la tentative de désinstallation de windows ilivid toolbar. Cet élément est pet être déja désinstallé. Après il me demande si je veux supprimer le logo ce que je n'ai pas fait s'il n'est pas totalement désinstallé...

Je continue pour le reste.

Merci.

Nico

Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 23:03

Re,

Concernant adwCleaner, je l'ai téléchargé correctement.

Quand je le lance et que je clique sur suppression, j'ai le premier message en bleu indiquant tous les programmes vont être fermés...... je clique sur ok mais à ce moment, le programme se ferme.

Tout pour plaire......

Je tente la manip avec OTL et te tiens au courant.

Merci.

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Sam 22 Sep 2012 - 23:22

Re,

Voici le lien pour OTL personnalisé comme préconisé.

http://cjoint.com/?BIwxuzM7HN8

Pour moi c'est fini pour ce soir.

A te lire.

Merci et bonne nuit.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 10:17

Bonjour Nico91

@nico91 a écrit:
Je n'ai pas les dates précises mais tout cela s'est passé après le 12 septembre, après une commande faite sur un site de magie.
C'était sur quel site s'il te plait ? C'est peut être lui le fautif.

A partir de maintenant, à chaque fois que je te demanderai de lancer un logiciel, effectue un clic droit sur son icône et sélectionne "Exécuter en tant qu'administrateur" : Lancer un logiciel avec les droits administrateur


=========================================================================

On va désactiver Malwarebytes le temps d'utiliser OTL, tu pourras le réactiver si tu le veux après.

Désactiver Malwarebyte

Lance Malwarebyte
  • Sélectionne l'onglet "Protection"
  • Décoche "Lancer le module de protection avec Windows"

  • Quitte Malwarebyte et redémarre l'ordinateur.


=========================================================================

OTL

Relance OTL


=========================================================================

TDSSKiller

Clique ici pour télécharger TDSSKiller sur ton bureau
  • Ferme toutes tes fenêtres et lance TDSSkiller.
    Utilisateurs de Vista/Seven, effectue un clic droit sur TDSSKiller et sélectionne "Exécuter en tant qu'administrateur"
  • Clique sur "Change Parameters" et coche Loaded modules. Une nouvelle fenêtre s'ouvre, clique sur Reboot now, le pc va redémarrer.
  • Après redémarrage, TDSSKiller se relance, accepte. Clique à nouveau sur "Change Parameters"
    • Coche les 2 options sous "Additional Options", puis clique sur le bouton "Ok".

    • Clique sur le bouton "Start Scan"
      • Si un objet suspect (suspicious object) est détecté, laisse sur "Skip" et clique sur "Continue"
      • Si un objet malicieux (malicious object) est détecté, sélectionne "Cure", clique sur "Continue", puis sur "Reboot Now"
        • Attention, si "Cure" n'est pas disponible, choisis "Skip"

    Clique en haut à droite sur "Report". Sélectionne le contenu de la fenêtre qui s'ouvre, héberge le rapport sur cjoint.com et communique moi le lien s'il te plait.
Une aide en image ici


=========================================================================

Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!
  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)

  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan.


  • Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.


=========================================================================

Alors ça fait pas mal de boulot tout ça Smile
- l'adresse du site de magie
- le rapport d'OTL
- le rapport de TDSSKiller
- le rapport d'AswMBR


Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 11:38


Bonjour GrosBébé,

Je m'attaque à effectuer tes demandes.

Petite question avant de lancer OTL, après avoir copié le texte dans l'encadré je dois cocher
recherche lop et recherche purity ou simplement lancer la correction?

Merci.

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 12:02

Re,

Sans attendre ta réponse, j'ai lancé OTL avec juste le texte dans personnalisation et clic correction mais rien ne se passe.

J'ai quelqe chose qui bloque toutes mes tentatives de résolution de problème ou quoi?

Franchement je ne comprends plus rien.

Merci.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 12:46

Re Smile


@nico91 a écrit:
Petite question avant de lancer OTL, après avoir copié le texte dans l'encadré je dois cocher
recherche lop et recherche purity ou simplement lancer la correction?
La correction se fait sans cocher ces options.

Citation :
J'ai quelqe chose qui bloque toutes mes tentatives de résolution de problème ou quoi?
C'est possible.
Laisse lui quelques instants pour se lancer.

Si rien ne se passe, passe aux étapes suivants (TDSSKiller et aswMBR)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 13:29

Re,

Je dois être un peu teuteu mais comment dois-je faire pour héberger le rapport de tdss sur ci-joint, j'ai un rapport kaspersky que je peux sélectionner mais comment l'envoyer sur ci joint je ne sais pas. Quand je recherche sur choisissez un fichier je ne trouve pas mon rapport. Si je dois faire un copier coller, ou doisje l'envoyer, je dois créér un dossier ou ??????

Excuses moi mais là les manips me dépassent un peu.

Merci.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 13:34

Je vois que tu utilises TeamViewer, si tu le souhaites je peux te faire une partie des manipulations. Si tu es d'accord, envoie moi l'ID ainsi que le mot de passe par Message Privé http://www.bibou0007.com/privmsg?mode=post&u=6
Tutoriel TeamViewer - assistance à distance

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 14:48

Re,

Merci GrosBébé, j'ai trouvé le rapport sous C.

Je continue les manips pour le reste mais t'envoie quand même un mp pour team viewer.

A plus.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 14:59

Re

Ok, alors j'attends les rapports Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 15:05

RE,

Dans l'ordre:

Le site en question: www.paris-magic.com

Le rapport OTL je ne l'ai pas le logiciel ne se lance pas en correction.

Le rapport TDSSKILLER

http://cjoint.com/?BIxo7nYzYGl

Il y en a un deuxième:

http://cjoint.com/?BIxpaEC1YEW

Et enfin le lien pour aswMBR:

http://cjoint.com/?BIxpc194jFf

Je crois que c'est à toi de jouer maintenant.

Merci beaucoup.

Nico.

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 15:33

Télécharge Combofix sur ton bureau depuis ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 15:42

Ok je veux bien mais peux tu m'expliquer comment désactiver mes logiciels de sécurité, j'ai digital defender, je peux désactiver le balayage en temps réel.

Il y a Mcafee, faut il le désactiver aussi? si oui comment?

Au niveau des pares feu, que doisje faire?

Si tu veux prendre la main sur le pc, tu peux y aller, il n'y a pas de soucis.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 15:47

@nico91 a écrit:
Si tu veux prendre la main sur le pc, tu peux y aller, il n'y a pas de soucis.
Je viens d'essayer de me connecter et j'obtiens un message qui me dit que tu n'es pas connecté. Il faut que tu lances TeamViewer. Si il est déjà lancé, alors tu t'es peut être trompé d'ID, vérifie s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 15:49

Pardon,

C'est bon, j'ai ouvert teamviewer.

Je t'envoie par mp le nouveau mdp.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 16:46

ComboFix est en cours, il a redémarré le pc, me signale qu'un compte rendu est en cours de préparation.

Il me demande de ne lancer aucun programme tant que ce n'est pas terminé. C'est long comme processus parceque là ça commence à faire un petit bout.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 16:49

Pour l'instant c'est normal, ça peut prendre quelques minutes, mais il devrait avoir bientôt terminé.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 16:55

La fenètre s'est fermée, que dois je faire, je ne peux plus ouvrir teamviewer?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 16:57

Si si, relance Teamviewer et transmets moi le mot de passe s'il te plait (en MP).

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 17:01

Si je tente d'ouvrir teamviewer ca me met une fenètre avec croix rouge et:

Tentative d'opération non autorisée sur une clé du registre marquée pour suppression.

Que faire, je vois que j'ai un bol monstre sur ces opérations....

A te lire.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 17:02

Redémarre l'ordinateur, puis réessaie de lancer TeamViewer.

En cas d'échec, transmets moi le rapport de Combofix s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 18:11

Je voies que tu n'as plus la main?

Dois je faire quelque chose,

J'ai adw ouvert avec une fenètre me disant: vous avez été amener à utiliser adwcleaner............
vous pouvez également installer hostanti.....

Doisje cliquer sur ok?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 18:15

Pour Hostsantitruc, comme tu veux Smile

1. Maintenant qu'on a trouvé le coupable (l'antivirus), transmets moi le rapport d'AdwCleaner.

2. Installe Antivir (ou autre antivirus si tu veux)

3. Relance OTL, clique sur "Analyse rapide", héberge le rapport sur cjoint.com puis communique moi le lien s'il te plait Smile

A partir de là, ça devrait aller tout seul, plus besoin de TeamViewer (sauf si tu préfères)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 18:18

Je vais essayer de me dépatouiller comme un grand, ça suffit l'assistanat, tu en as déja assez fait comme ça, à moi de bosser un peu.

Je fais ce que tu me demandes.

Un très très grand merci pour ta disponibilité.

A plus.

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 19:22

Re,

Je te poste ci après les rapports adw et otl:

http://cjoint.com/?BIxttLoEn1p

http://cjoint.com/?BIxttotg4jX

Par contre, pour avira, je ne peux toujours pas finaliser l'installation, j'ai une fenètre qui me met:

une connection internet sécurisée (a codage ssl) est requise pour l'activation du produit. Il n'a pas été possible de l'établir.

Que dois je faire, j'ai tenter de redémarrer mais j'ai toujours ce message.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 20:43

J'ai installé avast mais je ne sais pas s'il est aussi performant qu'avira.

Je suis en train de faire un scan minutieux.

As tu une petite idée de ce qui me bloque pour finaliser l'installation d'avira?

Merci.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 20:51

Le plaisir est pour moi Wink

Tant que l'antivirus est à jour, Avast! ou Avira sont des bons choix.

J'ai travaillé aujourd'hui, mon lit m'appelle, là je suis HS. Je te propose de continuer demain en fin de journée Smile

Bonne soirée

PS : Avast! va sans doute trouver des choses pas très catholiques. Une partie de ces choses sera dans les points de restauration (ce n'est pas un problème) et une autre partie sera dans la quarantaine des outils qu'on a utilisés (pas un problème non plus). Si ils trouvent des choses ailleurs, on agira en conséquence Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Dim 23 Sep 2012 - 20:52

Merci beaucoup, tu as effectivement énormément travaillé aujourd'hui et je t'en suis vraiment reconnaissant.

Très bonne nuit à toi.

A demain.

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Lun 24 Sep 2012 - 17:30

Bonsoir GrosBébé,

Je dois m'absenter pour aller chez le kiné, je serai dispo vers 19h30.

Si je dois effectuer des manips indique les moi je tenterai le coup dès mon retour.

Merci à toi.

Nico.
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Lun 24 Sep 2012 - 20:21

Salut GroBébé,

Si nous devons continuer et si tu es dispo.

Sinon, dis moi ce qu'il faut faire.

Nico
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Mar 25 Sep 2012 - 7:14

Salut

Désolé, je n'ai pas pu me connecter hier soir (rentré tard et avec du boulot).


====================================================================================

Désinstalle les logiciels suivants :
Java(TM) 6 Update 22
Java(TM) 6 Update 35



====================================================================================


Relance OTL



====================================================================================

Réinstalle Java : http://www.java.com/fr/


====================================================================================

Vu que la situation est débloquée :

  • Lance Malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


====================================================================================

Est ce que Avast avait trouvé des éléments dangereux ? Si oui j'aimerais lire le rapport s'il te plait


====================================================================================

Est ce que tu remarques des choses inhabituelles ou problématiques dans le fonctionnement de ton ordinateur ?
Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Mar 25 Sep 2012 - 17:31

Salut GrosBébé,

Rassures toi, il n'y a rien de grave à ce que tu ne te sois pas connecté hier, on a tous une vie et tu n'es pas à ma disposition. Ce que tu fais est déja très appréciable.

Bon alors dans l'ordre:

J'ai désinstallé java update 22 et 35.

Relance OTL, ci après le rapport:

http://cjoint.com/?BIzpd7egjzq

J'ai réinstallé java suivant ton lien.

Ci après le rapport mbam:

http://cjoint.com/?BIzpbGOA16a

J'ai une petite question, OTL a disparu du bureau sans que je fasse quoi que ce soit (ou mauvaise manip de ma part?) est ce normal?

Avast a trouvé quelques petites choses mais sur la version 7 je ne peux pas copier les rapports ou je n'ai pas trouvé la fonction. Je te mets donc ce qui est inscrit:

Scan minutieux:
1° ligne:
Nom du fichier
C:\ProgramFiles(x86)\x3Codec\WakeSplitter.ax
Sévérité
Haute
Etat
Menace:Win32:C4dl-K[Trj]
Action
Mettre en quarantaine
Résultat
Action réussie

2°ligne:

C:\Windows\SoftwareDistribution\Download\...|>MpMiniSigStub.Exe
Etat
Erreur:fin de fichier atteinte (38).


Scan de démarrage

C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\...\a$1.class

C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\...\a.class

Haute sévérité pour les deux, mise en quarantaine pour les deux réussie.

Pour le reste, à part les manips que tu m'as demandé de faire, je ne me suis pas servi de mon pc donc je n'ai pas noté de soucis particuliers.

A te lire.

Merci.

Nico







Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Mar 25 Sep 2012 - 21:49

Salut


@nico91 a écrit:
J'ai une petite question, OTL a disparu du bureau sans que je fasse quoi que ce soit (ou mauvaise manip de ma part?) est ce normal?
Oui c'est normal. J'avais renommé OTL.exe et AdwCleaner.exe en winlogon.exe et explorer.exe. Ces fichiers étaient sur ton bureau. Quand tu as lancé Malwarebytes pour la dernière fois, il les a détectés et supprimés car c'est anormal d'avoir des fichiers winlogon.exe et explorer.exe sur son bureau)


======================================================================================

Désinstalle le logiciels suivant x3codec et à ne pas réinstaller.
Supprime ce dossier : C:\Program Files (x86)\x3Codec


======================================================================================

Vide le cache de Java : http://forum.security-x.fr/tutoriels-317/(tutoriel)-vider-le-cache-java/


======================================================================================

Ok, on va retirer tout ce que je t'ai demandé d'utiliser.

Si avast! réagit au lancement de l'un des logiciels ci dessous, assure toi que le logiciel soit lancé normalement.


Clique sur le menu démarrer, sélectionne Exécuter..., copie/colle Combofix /uninstall dans la fenêtre qui s'est ouverte et valide.
Combofix va se relancer pour se désinstaller.


Clique ici pour télécharger Delfix sur ton bureau.
  • Lance le et clique sur "Suppression".
    Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".


Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Désactiver/Réactiver la restauration système de Windows 7


======================================================================================

Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité :
VLC Media Player : http://www.videolan.org/vlc/

Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia :
Tutoriel Secunia PSI 2.0
Tutoriel et Présentation Secunia PSI 3.0


======================================================================================

Tu as pas mal de logiciels qui se lancent inutilement au démarrage de ton ordinateur. Tu peux les désactiver via StartUpLite : Tutoriel StartUpLite


======================================================================================

Tu avais quelques logiciels potentiellement indésirables (PUP) : https://www.google.fr/search?q=stop+la+pub+security-x&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
Fais attention à ce que tu installes et télécharges Wink


======================================================================================

Petit conseil, change tes mots de passe (banque, mail, ets.) depuis un pc que tu sais être sain.

Je ne vois rien d'autre, je te propose d'attendre 2 ou 3 jours pour voir, mais ton pc devrait être propre.

Bonne soirée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Mar 25 Sep 2012 - 22:29

Bonsoir,

J'ai désinstallé 3xCodec.

Je n'ai pas trouvé le dossier C:\Program Files (x86)\x3Codec

Sur le tuto pour vider le cache de java, au niveau de l'avertissement à valider par ok, l'exemple n'a que deux cases sélectionnées:

applications et applets et fichiers traces et fichiers journaux.

Su le mien, quand j'arrive à cette étape, j'ai:
fichiers traces et fichiers journaux
applications et applets en mémoire cachée, ces deux sont cochés automatiquement et j'ai une autre case possible: applications et applets installés (non cochée).

Dois je valider les deux sélectionnées ou dois je également sélectionner la troisième?

Merci.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Mer 26 Sep 2012 - 6:58

Bonjour Nico91

Concernant le dossier x3codec, si tu ne le trouves pas, c'est qu'il a été supprimé correctement au préalable.

Pour les les 3 cases, oui tu coches tout, c'est un gros nettoyage. Il se pourrait ensuite que tu aies ultérieurement besoin de réinstaller une ou deux choses. Mais si c'est le cas, Java te le demandera au besoin.

Bonne journée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Mer 26 Sep 2012 - 8:29

Bonjour GrosBébé,


Voilà, j'ai effectué tout ce que tu m'as demandé.

Je te met pour info le rapport de delfix

http://cjoint.com/?BIAiAi6FCt8

Je vais utiliser tes conseils pour mettre à jour et améliorer mon pc.

As tu d'autres conseils en termes de sécurité, genre un très bon antivirus autre que avast ou antivir et d'autres logiciels de nettoyage ou tout ce qui pourrai mm'aider à sécuriser ma machine.

J'ai bien conscience que la meilleure sécurité c'est moi mais si certains trucs peuvent m'aider en plus c'est du bonus.

Je te remercie.

Nico
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Mer 26 Sep 2012 - 20:43

Salut Very Happy

@nico91 a écrit:
As tu d'autres conseils en termes de sécurité, genre un très bon antivirus autre que avast ou antivir et d'autres logiciels de nettoyage ou tout ce qui pourrai mm'aider à sécuriser ma machine.
Un petit tour par là éventuellement http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe
Il y a quelques logiciels payants par ici, mais gratuit pour un certain temps : http://www.bibou0007.com/f5-liens-utiles

Mais attention à éviter la multiplication des protections Wink

Grosbébé

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
nico91
Bibou
Bibou


Masculin
Nombre de messages : 27
Age : 25
Localisation : saint michel sur orge
Date d'inscription : 22/09/2012

MessageSujet: Re: [Résolu] infection?   Mer 26 Sep 2012 - 21:09


Salut GrosBébé,

Merci pour les infos.

Je te suis infiniment reconnaissant pour ton aide précieuse et ta patience.

Votre forum est une véritable mine et j'en parlerai autour de moi.

Merci milles fois.

Nico.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Mer 26 Sep 2012 - 21:13

Re,

Le plaisir a été pour moi Smile

Merci aussi pour ta politesse Wink On ne la rencontre pas tous les jours sur les forums.

Au plaisir (façon de parler, je ne te souhaite pas d'avoir des soucis avec ton pc).
... et bonne soirée.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] infection?   Jeu 27 Sep 2012 - 16:08

salut à vous deux

@GrosBébé a écrit:

Merci pour ta politesse Wink On ne la rencontre pas tous les jours sur les forums.

merci aussi Nico
preuve d' éducation et de respect........sic !

oui , bounce fais nous de la pub ! Wink

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection?   Ven 28 Sep 2012 - 8:10

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Nico91.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] infection?   

Revenir en haut Aller en bas
 
[Résolu] infection?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu]infection ou autre cause ?
» [Résolu] Infection TR/GENDAL.KDV Besoin d'aide
» [Résolu] infection trouvée par MBAM
» [Résolu] infection par Searchqu.exe
» [Résolu] infection?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: