Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1080 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtre intempestives... Merci Neveu!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fenêtre intempestives... Merci Neveu!

n°3162218
gurdhyl
Posté le 12-03-2015 à 12:35:59  profilanswer
 

Bonjour  
 
Voilà j'ai repris le travail, et pendant mon absence, mon neveu a eu accès à mon ordinateur...
 
Il a installé des jeux, avec des fichiers contenant des malwares..
 
J'utilise  Google document et je n'arrive plus à ouvrir mes fichiers!  
 
Il m'ouvre à chaque fois des fenêtres intempestives du style (http://gamesjobstarblack.in...) pr me rediriger sur une publicité...
 
je vous Scan :
 
mon rapport de ZHPDiag
 
http://www.cjoint.com/15ma/ECmmNRnxocg.htm
 
mon rapport AdwCleaner
 
http://www.cjoint.com/15ma/ECmmTLd4aZF.htm
 
mon rapport Malwarebytes Anti-Malware
 
http://www.cjoint.com/15ma/ECmmVfWpyvc.htm
 
Je sollicite votre aide, car j'ai toujours le même problème, et j'ai besoin de travailler sur Google documents
 
Merci d'avance,
 
Cordialement,
 
Gurdhyl
 
 
 
 

mood
Publicité
Posté le 12-03-2015 à 12:35:59  profilanswer
 

n°3162221
Destrio5
Posté le 12-03-2015 à 13:56:18  profilanswer
 

Bonjour,
 

Citation :

C:\Program Files\Better Gmail


--> Ce logiciel a été installé volontairement ?

n°3162222
gurdhyl
Posté le 12-03-2015 à 13:59:49  profilanswer
 

Je ne sais pas ! A quoi sert ce fameux better Gmail?

n°3162224
Destrio5
Posté le 12-03-2015 à 14:25:53  profilanswer
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O42 - Logiciel: 6680 - (...) [HKLM] -- {d1e17d14-cabc-4f6f-9f46-c7ecf813645e}.sdb      
[HKCU\Software\Linkey]    
[HKCU\Software\Safer Networking Limited]    
[HKLM\Software\AIM Toolbar]  
[HKLM\Software\Safer Networking Limited]  
O43 - CFD: 27/02/2015 - 11:13:19 - [] ----D C:\Program Files\Better Gmail      
O43 - CFD: 19/02/2013 - 10:07:01 - [] ----D C:\Program Files\GUM3582.tmp  
O43 - CFD: 09/07/2013 - 07:58:20 - [] ----D C:\Program Files\Spybot - Search & Destroy 2  
O43 - CFD: 02/01/2013 - 12:42:46 - [] ----D C:\ProgramData\2ce60000-c3b4-44c4-c16f-51327f6e3290      
O43 - CFD: 02/01/2013 - 13:40:54 - [] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 11/03/2015 - 14:14:21 - [] ----D C:\ProgramData\{28ca961c-89dc-f9b3-28ca-a961c89d5872}      
O43 - CFD: 05/03/2015 - 09:51:50 - [] ----D C:\ProgramData\{3fa16ae8-881c-158b-3fa1-16ae8881aba2}      
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} [DefaultScope] - (Search) - http://www.missim.org  
[MD5.0D5F3E3FF517F1DF693CA90659287DC9] [SPRF][28/10/2014] (.Playswell, Inc. - VidPlaya Setup.) -- C:\Users\DIFRAMED\Desktop\VidPlayaSetup_v2.exe   [32845784]  
O43 - CFD: 19/03/2013 - 09:45:03 - [] ----D C:\Program Files\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 15:32:32 - [] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 16:25:42 - [] ----D C:\Users\DIFRAMED\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 02/01/2013 - 15:23:37 - [] ----D C:\ProgramData\Lavasoft
O43 - CFD: 02/01/2013 - 15:32:12 - [] ----D C:\Users\DIFRAMED\AppData\Roaming\LavasoftStatistics
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3162225
gurdhyl
Posté le 12-03-2015 à 14:48:59  profilanswer
 
n°3162226
Destrio5
Posté le 12-03-2015 à 15:09:24  profilanswer
 

Pour Google Chrome, essaie de le réinitialiser :
https://support.google.com/chrome/answer/3296214?hl=fr

n°3162228
gurdhyl
Posté le 12-03-2015 à 16:10:58  profilanswer
 

j'ai réinitialiser google chrome.... ;) Par contre le drame, je n'ai plus accès à mon compte (j'ai perdu mon portable en Italie), j'avais mis un authenticator google,
 
j'ai fais une demande au service technique de Google pour récupérer mon compte...


Message édité par gurdhyl le 12-03-2015 à 16:11:42
n°3162247
Destrio5
Posté le 12-03-2015 à 21:49:28  profilanswer
 

Ah :(  
 
Tiens-moi au courant.

n°3162265
Wolfman
Modérateur
Lobo'tomizado
Posté le 13-03-2015 à 08:52:16  profilanswer
 

Rappel sur les envois de rapports :
[:icon4] Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
@Destrio5 --> Merci de mettre cet avertissement dans tes posts à l'avenir lorsque tu demandes des logs.

n°3162273
Destrio5
Posté le 13-03-2015 à 11:57:42  profilanswer
 

@ Wolfman,
 
Si l'utilisateur modifie le rapport, cela peut gêner la désinfection. Exemple :
 
C:\Users\Pierre\AppData\Roaming\Adwarerécalcitrant
 
En mettant à la place : C:\Users\*****\AppData\Roaming\Adwarerécalcitrant
 
La correction avec un script (ZHPFix ou encore FRST) ne fonctionnera pas.

mood
Publicité
Posté le 13-03-2015 à 11:57:42  profilanswer
 

n°3162276
Je@nb
Modérateur
Kindly give dime
Posté le 13-03-2015 à 12:22:05  profilanswer
 

si il est capable de modifier pierre en xxxxx il sera capable de modifier xxxxx par pierre et puisque c'est ton kiff de l'aider tu lui diras tout ce qu'il a à modifier ...

n°3162278
Destrio5
Posté le 13-03-2015 à 12:47:46  profilanswer
 

Encore faut-il qu'il en soit capable. De plus, le nombre de lignes dans les rapports est conséquent. Je comprends la démarche mais ajouter une difficulté en plus ne me tente pas.

n°3162279
Trit'
Posté le 13-03-2015 à 13:13:45  profilanswer
 

Destrio5 a écrit :

Encore faut-il qu'il en soit capable. De plus, le nombre de lignes dans les rapports est conséquent. Je comprends la démarche mais ajouter une difficulté en plus ne me tente pas.


Dura lex, sed lex. [:spamafote]
 
Et puis, un petit "remplacer tout", c'est 5 secondes maxi dans le Bloc-notes. :o


Message édité par Trit' le 13-03-2015 à 13:14:48
n°3162282
Destrio5
Posté le 13-03-2015 à 13:27:32  profilanswer
 

L'action prendra beaucoup plus que 5 secondes, surtout pour quelqu'un qui n'est pas à l'aise, qui ne connait pas entre autres le Ctrl + F. Cela en rebutera plus d'un.
 
http://forum.hardware.fr/hfr/Windo [...] m#t3162268
 
Je ne prendrai plus de désinfection, c'est réglé pour moi.

n°3162283
gillejeu
Posté le 13-03-2015 à 13:34:53  profilanswer
 

Je trouve dommage que le "zèle" des modérateurs fasse fuir les gentils contributeurs.
 
Franchement, quelles sont les données sensibles dans les rapports??

n°3162284
Je@nb
Modérateur
Kindly give dime
Posté le 13-03-2015 à 13:44:47  profilanswer
 

déjà dit, nom prénom adresse ip, potentiellement la liste des programmes contenant des failles de sécu sur lequel une personne mal intentionnée pourrait exploiter
 
si on fait ça c'est parce qu'on reçoit des mails de gens qui post "désinfection" demandent à ce que soient effacer leur topic pour enlever les traces.

n°3162285
Destrio5
Posté le 13-03-2015 à 13:52:01  profilanswer
 

Pas l'adresse IP de la connexion Internet, encore heureux que ce ne soit pas le cas.
 
Le prénom, aucun souci. Nom et prénom, c'est beaucoup plus rare et j'ai la possibilité de faire supprimer le rapport sur le site qui l'héberge.
 
Pour les programmes du genre, Adobe Reader, Adobe Flash Player, Java, etc., je dis à la personne de les mettre à jour.

n°3162311
Profil sup​primé
Posté le 13-03-2015 à 18:08:28  answer
 

Destrio5 a écrit :

L'action prendra beaucoup plus que 5 secondes, surtout pour quelqu'un qui n'est pas à l'aise, qui ne connait pas entre autres le Ctrl + F. Cela en rebutera plus d'un.
 
http://forum.hardware.fr/hfr/Windo [...] m#t3162268
 
Je ne prendrai plus de désinfection, c'est réglé pour moi.


 
Salut Destrio5,
 
T'as raison, je pense te suivre dans peu de temps ainsi que Monk521 (qui ne vient déjà plus d'ailleurs). Autant BAN ce site de la liste des forums/sécurité où il manque des helpers tant qu'il sera modéré par des incompétents/ignards qui ne chercheront jamais à comprendre ce qui se passe vraiment dans une désinfection, ça ira plus vite.
 
En attendant bonne lutte antimalware Destrio5 ailleurs et dans de meilleurs conditions. Ici ça pu.

n°3162314
Trit'
Posté le 13-03-2015 à 18:14:10  profilanswer
 

Malwarebleach, Monk521, Destrio5 et les autres : si vous deviez partir effectivement, sachez que je vous remercie de m'avoir fait connaître les outils à utiliser et les procédures à suivre pour désinfecter un PC sans passer par la case "formatage". :jap:
 
Fin du HS.

Message cité 1 fois
Message édité par Trit' le 13-03-2015 à 18:14:43
n°3162316
Profil sup​primé
Posté le 13-03-2015 à 18:19:42  answer
 

Trit' a écrit :

Malwarebleach, Monk521, Destrio5 et les autres : si vous deviez partir effectivement, sachez que je vous remercie de m'avoir fait connaître les outils à utiliser et les procédures à suivre pour désinfecter un PC sans passer par la case "formatage". :jap:
 
Fin du HS.


 
De rien tu sais on ne cherche pas de la reconnaissance mais juste de permettre à tous de se sortir d'un mauvais pas et lutter contre les malwares.
 
By, un jour peut être ailleurs, il n'y a pas que HFR sur le net  ;)  

n°3162367
Profil sup​primé
Posté le 14-03-2015 à 15:25:05  answer
 

gurdhyl, j'espère que désormais tu mettras un mot de passe sur ton pc ?  :D

n°3162375
Trit'
Posté le 14-03-2015 à 18:23:13  profilanswer
 

Et surtout créer un compte d'utilisateur standard pour les tiers, qui ne pourra donc rien installer. Déjà qu'idéalement, même en mono-utilisateur, on ne devrait pas utiliser un compte administrateur en temps normal...

n°3162627
yoyo778
Posté le 17-03-2015 à 21:52:01  profilanswer
 


Dommage dommage Malwarebleach, Monk521, Destrio5
 c'est une section tellement utile! !!!!

Message cité 1 fois
Message édité par yoyo778 le 17-03-2015 à 21:53:03

---------------
Feed : https://forum.hardware.fr/hfr/Achat [...] 0466_1.htm
n°3169852
Profil sup​primé
Posté le 09-05-2015 à 14:30:08  answer
 

yoyo778 a écrit :


Dommage dommage Malwarebleach, Monk521, Destrio5  
 c'est une section tellement utile! !!!!


 
 
Tout à fait, j'ai même mis certains sujets en favoris, au cas où.

n°3170052
yoyo778
Posté le 11-05-2015 à 21:41:40  profilanswer
 


Monk refait  des nettoyages ;)


---------------
Feed : https://forum.hardware.fr/hfr/Achat [...] 0466_1.htm
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtre intempestives... Merci Neveu!

 

Sujets relatifs
Demande d'aide pour publicités intempestives Geniusboxpubs audio intempestives
Fenêtre blancheRetour du bug d'affichage des polices !!! Merci MS.
Firefox la fenêtre des téléchargements ne se ferme pasEmpêcher le retour automatique de focus sur fenêtre.
[RESOLU]Comment faire disparaître cette fenêtre de gauche ?clic droit sur un lecteur dans l'explorateur ferme la fenêtre
0xc0000022 erreur de la restauration. mercicomment cacher la fenetre taskgen.exe du scheduleur ?
Plus de sujets relatifs à : Fenêtre intempestives... Merci Neveu!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR