Fenêtre intempestives... Merci Neveu!

Fenêtre intempestives... Merci Neveu! - Virus/Spywares - Windows & Software

Marsh Posté le 12-03-2015 à 12:35:59    

Bonjour  
 
Voilà j'ai repris le travail, et pendant mon absence, mon neveu a eu accès à mon ordinateur...
 
Il a installé des jeux, avec des fichiers contenant des malwares..
 
J'utilise  Google document et je n'arrive plus à ouvrir mes fichiers!  
 
Il m'ouvre à chaque fois des fenêtres intempestives du style (http://gamesjobstarblack.in...) pr me rediriger sur une publicité...
 
je vous Scan :
 
mon rapport de ZHPDiag
 
http://www.cjoint.com/15ma/ECmmNRnxocg.htm
 
mon rapport AdwCleaner
 
http://www.cjoint.com/15ma/ECmmTLd4aZF.htm
 
mon rapport Malwarebytes Anti-Malware
 
http://www.cjoint.com/15ma/ECmmVfWpyvc.htm
 
Je sollicite votre aide, car j'ai toujours le même problème, et j'ai besoin de travailler sur Google documents
 
Merci d'avance,
 
Cordialement,
 
Gurdhyl
 
 
 
 

Reply

Marsh Posté le 12-03-2015 à 12:35:59   

Reply

Marsh Posté le 12-03-2015 à 13:56:18    

Bonjour,
 

Citation :

C:\Program Files\Better Gmail


--> Ce logiciel a été installé volontairement ?

Reply

Marsh Posté le 12-03-2015 à 13:59:49    

Je ne sais pas ! A quoi sert ce fameux better Gmail?

Reply

Marsh Posté le 12-03-2015 à 14:25:53    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O42 - Logiciel: 6680 - (...) [HKLM] -- {d1e17d14-cabc-4f6f-9f46-c7ecf813645e}.sdb      
[HKCU\Software\Linkey]    
[HKCU\Software\Safer Networking Limited]    
[HKLM\Software\AIM Toolbar]  
[HKLM\Software\Safer Networking Limited]  
O43 - CFD: 27/02/2015 - 11:13:19 - [] ----D C:\Program Files\Better Gmail      
O43 - CFD: 19/02/2013 - 10:07:01 - [] ----D C:\Program Files\GUM3582.tmp  
O43 - CFD: 09/07/2013 - 07:58:20 - [] ----D C:\Program Files\Spybot - Search & Destroy 2  
O43 - CFD: 02/01/2013 - 12:42:46 - [] ----D C:\ProgramData\2ce60000-c3b4-44c4-c16f-51327f6e3290      
O43 - CFD: 02/01/2013 - 13:40:54 - [] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 11/03/2015 - 14:14:21 - [] ----D C:\ProgramData\{28ca961c-89dc-f9b3-28ca-a961c89d5872}      
O43 - CFD: 05/03/2015 - 09:51:50 - [] ----D C:\ProgramData\{3fa16ae8-881c-158b-3fa1-16ae8881aba2}      
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} [DefaultScope] - (Search) - http://www.missim.org  
[MD5.0D5F3E3FF517F1DF693CA90659287DC9] [SPRF][28/10/2014] (.Playswell, Inc. - VidPlaya Setup.) -- C:\Users\DIFRAMED\Desktop\VidPlayaSetup_v2.exe   [32845784]  
O43 - CFD: 19/03/2013 - 09:45:03 - [] ----D C:\Program Files\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 15:32:32 - [] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 16:25:42 - [] ----D C:\Users\DIFRAMED\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 15:23:37 - [] ----D C:\ProgramData\Lavasoft
O43 - CFD: 02/01/2013 - 15:32:12 - [] ----D C:\Users\DIFRAMED\AppData\Roaming\LavasoftStatistics
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 12-03-2015 à 14:48:59    

Reply

Marsh Posté le 12-03-2015 à 15:09:24    

Pour Google Chrome, essaie de le réinitialiser :
https://support.google.com/chrome/answer/3296214?hl=fr

Reply

Marsh Posté le 12-03-2015 à 16:10:58    

j'ai réinitialiser google chrome.... ;) Par contre le drame, je n'ai plus accès à mon compte (j'ai perdu mon portable en Italie), j'avais mis un authenticator google,
 
j'ai fais une demande au service technique de Google pour récupérer mon compte...


Message édité par gurdhyl le 12-03-2015 à 16:11:42
Reply

Marsh Posté le 12-03-2015 à 21:49:28    

Ah :(  
 
Tiens-moi au courant.

Reply

Marsh Posté le 13-03-2015 à 08:52:16    

Rappel sur les envois de rapports :
[:icon4] Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
@Destrio5 --> Merci de mettre cet avertissement dans tes posts à l'avenir lorsque tu demandes des logs.

Reply

Marsh Posté le 13-03-2015 à 11:57:42    

@ Wolfman,
 
Si l'utilisateur modifie le rapport, cela peut gêner la désinfection. Exemple :
 
C:\Users\Pierre\AppData\Roaming\Adwarerécalcitrant
 
En mettant à la place : C:\Users\*****\AppData\Roaming\Adwarerécalcitrant
 
La correction avec un script (ZHPFix ou encore FRST) ne fonctionnera pas.

Reply

Marsh Posté le 13-03-2015 à 11:57:42   

Reply

Marsh Posté le 13-03-2015 à 12:22:05    

si il est capable de modifier pierre en xxxxx il sera capable de modifier xxxxx par pierre et puisque c'est ton kiff de l'aider tu lui diras tout ce qu'il a à modifier ...

Reply

Marsh Posté le 13-03-2015 à 12:47:46    

Encore faut-il qu'il en soit capable. De plus, le nombre de lignes dans les rapports est conséquent. Je comprends la démarche mais ajouter une difficulté en plus ne me tente pas.

Reply

Marsh Posté le 13-03-2015 à 13:13:45    

Destrio5 a écrit :

Encore faut-il qu'il en soit capable. De plus, le nombre de lignes dans les rapports est conséquent. Je comprends la démarche mais ajouter une difficulté en plus ne me tente pas.


Dura lex, sed lex. [:spamafote]
 
Et puis, un petit "remplacer tout", c'est 5 secondes maxi dans le Bloc-notes. :o


Message édité par Trit' le 13-03-2015 à 13:14:48
Reply

Marsh Posté le 13-03-2015 à 13:27:32    

L'action prendra beaucoup plus que 5 secondes, surtout pour quelqu'un qui n'est pas à l'aise, qui ne connait pas entre autres le Ctrl + F. Cela en rebutera plus d'un.
 
http://forum.hardware.fr/hfr/Windo [...] m#t3162268
 
Je ne prendrai plus de désinfection, c'est réglé pour moi.

Reply

Marsh Posté le 13-03-2015 à 13:34:53    

Je trouve dommage que le "zèle" des modérateurs fasse fuir les gentils contributeurs.
 
Franchement, quelles sont les données sensibles dans les rapports??

Reply

Marsh Posté le 13-03-2015 à 13:44:47    

déjà dit, nom prénom adresse ip, potentiellement la liste des programmes contenant des failles de sécu sur lequel une personne mal intentionnée pourrait exploiter
 
si on fait ça c'est parce qu'on reçoit des mails de gens qui post "désinfection" demandent à ce que soient effacer leur topic pour enlever les traces.

Reply

Marsh Posté le 13-03-2015 à 13:52:01    

Pas l'adresse IP de la connexion Internet, encore heureux que ce ne soit pas le cas.
 
Le prénom, aucun souci. Nom et prénom, c'est beaucoup plus rare et j'ai la possibilité de faire supprimer le rapport sur le site qui l'héberge.
 
Pour les programmes du genre, Adobe Reader, Adobe Flash Player, Java, etc., je dis à la personne de les mettre à jour.

Reply

Marsh Posté le 13-03-2015 à 18:08:28    

Destrio5 a écrit :

L'action prendra beaucoup plus que 5 secondes, surtout pour quelqu'un qui n'est pas à l'aise, qui ne connait pas entre autres le Ctrl + F. Cela en rebutera plus d'un.
 
http://forum.hardware.fr/hfr/Windo [...] m#t3162268
 
Je ne prendrai plus de désinfection, c'est réglé pour moi.


 
Salut Destrio5,
 
T'as raison, je pense te suivre dans peu de temps ainsi que Monk521 (qui ne vient déjà plus d'ailleurs). Autant BAN ce site de la liste des forums/sécurité où il manque des helpers tant qu'il sera modéré par des incompétents/ignards qui ne chercheront jamais à comprendre ce qui se passe vraiment dans une désinfection, ça ira plus vite.
 
En attendant bonne lutte antimalware Destrio5 ailleurs et dans de meilleurs conditions. Ici ça pu.

Reply

Marsh Posté le 13-03-2015 à 18:14:10    

Malwarebleach, Monk521, Destrio5 et les autres : si vous deviez partir effectivement, sachez que je vous remercie de m'avoir fait connaître les outils à utiliser et les procédures à suivre pour désinfecter un PC sans passer par la case "formatage". :jap:
 
Fin du HS.

Message cité 1 fois
Message édité par Trit' le 13-03-2015 à 18:14:43
Reply

Marsh Posté le 13-03-2015 à 18:19:42    

Trit' a écrit :

Malwarebleach, Monk521, Destrio5 et les autres : si vous deviez partir effectivement, sachez que je vous remercie de m'avoir fait connaître les outils à utiliser et les procédures à suivre pour désinfecter un PC sans passer par la case "formatage". :jap:
 
Fin du HS.


 
De rien tu sais on ne cherche pas de la reconnaissance mais juste de permettre à tous de se sortir d'un mauvais pas et lutter contre les malwares.
 
By, un jour peut être ailleurs, il n'y a pas que HFR sur le net  ;)  

Reply

Marsh Posté le 14-03-2015 à 15:25:05    

gurdhyl, j'espère que désormais tu mettras un mot de passe sur ton pc ?  :D

Reply

Marsh Posté le 14-03-2015 à 18:23:13    

Et surtout créer un compte d'utilisateur standard pour les tiers, qui ne pourra donc rien installer. Déjà qu'idéalement, même en mono-utilisateur, on ne devrait pas utiliser un compte administrateur en temps normal...

Reply

Marsh Posté le 17-03-2015 à 21:52:01    


Dommage dommage Malwarebleach, Monk521, Destrio5
 c'est une section tellement utile! !!!!

Message cité 1 fois
Message édité par yoyo778 le 17-03-2015 à 21:53:03

---------------
Feed : https://forum.hardware.fr/hfr/Achat [...] 0466_1.htm
Reply

Marsh Posté le 09-05-2015 à 14:30:08    

yoyo778 a écrit :


Dommage dommage Malwarebleach, Monk521, Destrio5  
 c'est une section tellement utile! !!!!


 
 
Tout à fait, j'ai même mis certains sujets en favoris, au cas où.

Reply

Marsh Posté le 11-05-2015 à 21:41:40    


Monk refait  des nettoyages ;)


---------------
Feed : https://forum.hardware.fr/hfr/Achat [...] 0466_1.htm
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed