Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

infection ? [Résolu]

<<<123>>>

[Page 2 sur 3 - 40 messages]
Informations Messages

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Octobre 2014 à 12h04

Hello, Hi, bonjour, Hello

ça ce n'est pas le rapport d'objet malicieux qui ont virés Content

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 22 Octobre 2014 à 13h47

Désolée pour l'erreur !

Voici ,sans doute , le bon :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 21/10/2014
Heure de l'examen: 23:06:09
Fichier journal: rapport Malwares.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.21.10
Base de données Rootkits: v2014.10.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jaguarr

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 354203
Temps écoulé: 23 min, 16 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
PUP.Optional.ReMarkable.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Supprimé-au-redémarrage, [c49ac05787f558de9f9df8984aba748c],
PUP.Optional.ReMarkable.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Supprimé-au-redémarrage, [fa6470a7f686aa8cd369f39d01030000],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Octobre 2014 à 14h11

Hello, Hi, bonjour, Hello

Tu as un restant d'infection via Google\Chrome
Chrome a été créé non pas pour être plus rapide, mais espionner les habitudes de surf avec plus de facilité, le seul qui n'espionne pas, c'est Mozilla Firefox.
A condition toutefois que l'on y ajoute Adblock + et Ghostery, sans quoi tu vas te faire infecter en moins de 20 minutes chrono, suis-je clair ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 22 Octobre 2014 à 21h42

Bonsoir,

Pas très clair pour moi : faut-il désinstaller Google, ou peut on desinstaller chrome indépendamment ?

Là, s'ouvre sans arrêt 1 fenêtre pour me dire que java n'est pas à jour et qu'il comporte des failles pour la sécurité.Faut il y répondre ?

Merci .

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Octobre 2014 à 09h19

Hello, Hi, bonjour, Hello

Google et Chrome sont liées, en clair je déconseille l'usage de Chrome comme navigateur, et oui tu peux désinstaller Chrome.
Mais si tu le fais, fais le proprement avec Revo et rien d'autre.

Citation

Google est un moteur de recherche à ne pas confondre avec Chrome qui lui est un navigateur ( mais ils sont fait pour tracer / espionner tes habitudes et tes recherches ainsi que les sites que tu visites, et Chrome envoie des rapports incognito à Google...)




Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )

Dans la liste des programmes que tu as, choisi le programme que je t'ai demandé de désinstaller,( ici Emule ) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !

Voici l'image de la case "modéré "

Si tu as besoin d'aide : Tuto "Revo" ici
Ps:

Si tu as un message du désinstaller du programme lui-même, pour redémarrer la machine, n'en tiens pas compte, et ferme le message à l'aide de la croix en haut à droite de la fenêtre d'alerte.
Revo va faire le travail sans redémarrer la machine...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 23 Octobre 2014 à 13h18

Bonjour ,

Ca y est, désinstallation faite.

Et java , j'en fait quoi ?

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Octobre 2014 à 22h13

Hello,hi, bonjour Hello

maintenant tu utilises Mozilla Firefox pour aller sur le Net, et rien d'autre.
ne pas oublier tu lui mettre Adblock+ et Ghostery en addon.

Ensuite une fois les addons installer tu vérifies ta version java en allant sur cette page

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 23 Octobre 2014 à 23h38

Bonsoir Winx,

J'ai suivi tes instructions pas à pas ...... Je viens d'installer Java qui , en fait , n'était pas installé.

Mon fils a t-il, maintenant , 1 pc tout propre ! ou y a t-il encore des manip. à faire ?

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Octobre 2014 à 04h29

Hello,hi, bonjour Hello

relance CCleaner



Clic sur la boîte à outils à droite, ensuite sur le bouton Démarrage

Une liste de démarrage s'affiche
Clic sur le bouton en bas à droite " Enregistrer dans un fichier..."
Colle moi ce rapport ici dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 24 Octobre 2014 à 11h55

Bonjour
Encore du boulot pour toi. Merci pour tout le temps donné.

Non HKCU:Run Facebook Update Facebook Inc. "C:\Users\Jaguarr\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Oui HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
Non HKCU:Run uTorrent BitTorrent Inc. "C:\Users\Jaguarr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
Oui HKLM:Run ApnTBMon APN "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Avira Systray Avira Operations GmbH & Co. KG C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
Non HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
Non HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
Non HKLM:Run Intel AppUp(SM) center Intel Corporation "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
Non HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
Non HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Non HKLM:Run SRS Premium Sound HD SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run TCrdMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
Non HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
Non HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
Non HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
Non HKLM:Run TPUReg Pegatron Corporation "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Octobre 2014 à 19h04

Hello, Hi, bonjour, Hello


désactive les lignes en rouge via CCleaner /outils /Démarrage

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 25 Octobre 2014 à 00h22

C'est fait.

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Octobre 2014 à 15h31

Hello, Hi, bonjour, Hello

comment se comporte ton PC à ce stade ? Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
319 messages
Processeur
Processeur

Lien direct Le 28 Octobre 2014 à 16h55

Bonjour,

Pardon d'avoir mis du temps à répondre, mais problème de connection. je n'ai donc pas pu tester le pc avant .
Je ne vois plus de pages de pub, pendant le peu de temps dont je me suis servi du pc.
J'avais repasser Malwarebytes et voici le rapport qu'il m'a donné

Pourquoi me parle t-il de google chrome puisque je l'ai désinstallé ?

Malwarebytes Anti-Malware!

www.malwarebytes.org

Date de l'examen: 23/10/2014
Heure de l'examen: 23:58:47
Fichier journal: rapport Malwares 2.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.23.08
Base de données Rootkits: v2014.10.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jaguarr

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 355250
Temps écoulé: 25 min, 24 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 7
PUP.Optional.OptimunInstaller, C:\Users\Jaguarr\Downloads\setup.exe, Mis en quarantaine, [ca5a5eba1567102626ac80c95ca4629e],
PUP.Optional.Ask.A, C:\Users\Jaguarr\AppData\Roaming\Mozilla\Firefox\Profiles\h4ezyefu.default\extensions\[email protected], Mis en quarantaine, [9b89df39e993b680476fc36423e030d0],
PUP.Optional.LiveLyrics.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [45dffe1a3b41cf670b637cc13ec5a25e],
PUP.Optional.LiveLyrics.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [1f0534e45c20d660b3bb0b32a162bb45],
PUP.Optional.ReMarkable.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Mis en quarantaine, [35eff325225a3bfb753ae5adc143a45c],
PUP.Optional.ReMarkable.A, C:\Users\Jaguarr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Mis en quarantaine, [f331ea2efd7f64d2713efb9723e1926e],
PUP.Optional.ASK.A, C:\Users\Jaguarr\AppData\Roaming\Mozilla\Firefox\Profiles\h4ezyefu.default\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "http://www.search.ask.com/?tpid=ORJ-SPE&o=APN11406&pf=V7&trgb=FF&p2=Remplacé,[ff254acebac2d16551a6a8b743c2e020]EBBERemplacé,[ff254acebac2d16551a6a8b743c2e020]EOSJ000Remplacé,[ff254acebac2d16551a6a8b743c2e020]EYYRemplacé,[ff254acebac2d16551a6a8b743c2e020]EFR&gct=hp&apn_ptnrs=BBE&apn_dtid=Remplacé,[ff254acebac2d16551a6a8b743c2e020]EOSJ000Remplacé,[ff254acebac2d16551a6a8b743c2e020]EYYRemplacé,[ff254acebac2d16551a6a8b743c2e020]EFR&apn_dbr=ie_11.0.9600.17344&apn_uid=E752CAD5-29E7-4999-BB53-F61A1B2480C6&itbv=12.18.0.82&doi=2014-10-23&psv=&pt=tb");), Remplacé,[ff254acebac2d16551a6a8b743c2e020]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

 

Winx

Avatar de Winx
27797 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Octobre 2014 à 18h54

re,

tu es le seul a utiliser le pc ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<123>>>

[Page 2 sur 3 - 40 messages]