Infection immensedavinciserver
Résolu
Zazbb
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis infectée par immensedavinciserver.com. C'est un cheval de troie qui me redirige lorsque je suis sur le net. Je n'ai trouvé que quelques infos en anglais, mais visiblement, ce n'est pas un gentil petit virus... A croire que je suis la première française heureuse élue !!!
J'ai tenté de suivre les instructions pas à pas trouvées sur les sites en question, mais je ne trouve pas l'ensemble des éléments à éliminer, même en passant par les modules de recherche des répertoires. Mes différents anti-virus ou anti-autre-chose ne le détectent pas .
Au passage, j'ai aussi gagné un faux anti-virus (propercy-protection je crois) que j'ai fini par éliminer je pense, et d'un autre truc sympa qui essaie de m'installer un soit disant "startWebPrintingOC"chaque fois que je clic sur une icone du bureau...
Bref, je nage en plein bonheur, taux d'adrénaline à saturation...
Avez-vous une solution ???
Merci d'avance, cordi@lement
IM
je suis infectée par immensedavinciserver.com. C'est un cheval de troie qui me redirige lorsque je suis sur le net. Je n'ai trouvé que quelques infos en anglais, mais visiblement, ce n'est pas un gentil petit virus... A croire que je suis la première française heureuse élue !!!
J'ai tenté de suivre les instructions pas à pas trouvées sur les sites en question, mais je ne trouve pas l'ensemble des éléments à éliminer, même en passant par les modules de recherche des répertoires. Mes différents anti-virus ou anti-autre-chose ne le détectent pas .
Au passage, j'ai aussi gagné un faux anti-virus (propercy-protection je crois) que j'ai fini par éliminer je pense, et d'un autre truc sympa qui essaie de m'installer un soit disant "startWebPrintingOC"chaque fois que je clic sur une icone du bureau...
Bref, je nage en plein bonheur, taux d'adrénaline à saturation...
Avez-vous une solution ???
Merci d'avance, cordi@lement
IM
A voir également:
- Infection immensedavinciserver
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
25 réponses
Bonjour cooltube09
Merci de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Bonne journée
Merci de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Bonne journée
Bonjour et Bienvenue sur CCM
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour
J'ai le m^me problème, si je suis cette procédure, pourrais-je aussi vous envoyer les rapports ?
J'ai un second problème: Norton n'arrive pas à se débarrasser de Trojan.Paccin!inf qui revient à chaque redémarrage.
Merci d'avance.
PS: je n'ai pas trouvé de section présenation comme sur les autres forums...)
J'ai le m^me problème, si je suis cette procédure, pourrais-je aussi vous envoyer les rapports ?
J'ai un second problème: Norton n'arrive pas à se débarrasser de Trojan.Paccin!inf qui revient à chaque redémarrage.
Merci d'avance.
PS: je n'ai pas trouvé de section présenation comme sur les autres forums...)
Bonjour,
voilà les liens des rapports :
http://cjoint.com/11nv/AKwvNcgU2Uc.htm
http://cjoint.com/11nv/AKwvPbJjzA2.htm
http://cjoint.com/11nv/AKwvPRMuuMV.htm
Un grand merci pour votre aide et bon courage pour trouver la faille dans le système...
Mon pauvre vieux portable vous sera éternellement reconnaissant...
voilà les liens des rapports :
http://cjoint.com/11nv/AKwvNcgU2Uc.htm
http://cjoint.com/11nv/AKwvPbJjzA2.htm
http://cjoint.com/11nv/AKwvPRMuuMV.htm
Un grand merci pour votre aide et bon courage pour trouver la faille dans le système...
Mon pauvre vieux portable vous sera éternellement reconnaissant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
Autant parler directement, un cocktail d'infections diverses et variées, beaucoup de boulot en perspective pour désinfecter.
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle :
3. Désinstalle ces logiciels (adwares)
4. Sauvegarde tes documents les plus importants.
5. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
Autant parler directement, un cocktail d'infections diverses et variées, beaucoup de boulot en perspective pour désinfecter.
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle :
AVG8 (tu as deux antivirus) STOPzilla (rogue/arnaque) Trojan Remover 6.8.2 (inutile) SmartWebPrintingOC
3. Désinstalle ces logiciels (adwares)
Fissa CrazyLoader
4. Sauvegarde tes documents les plus importants.
5. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour Kalimusic,
j'ai suivi pas à pas le mode opératoire du jour. Tout s'est bien passé me semble t-il. Voici le lien du rapport de ComboFix.
http://cjoint.com/11nv/AKxrfHIfWCX.htm
Il a mis du temps à travailler. Mon ordi semble en effet très atteint... Il faut dire qu'il n'est plus tout jeune, et si je l'utilise plusieurs heures quotidiennement, son intimité et la maintenance de cette dernière me dépassent un peu...
Encore merci pour ton aide. Peux-tu me conseiller quelque chose pour mieux me protéger à l'avenir de ce type de mésaventure ?
Très cordi@lement et bonne fin de journée.
Isabelle
j'ai suivi pas à pas le mode opératoire du jour. Tout s'est bien passé me semble t-il. Voici le lien du rapport de ComboFix.
http://cjoint.com/11nv/AKxrfHIfWCX.htm
Il a mis du temps à travailler. Mon ordi semble en effet très atteint... Il faut dire qu'il n'est plus tout jeune, et si je l'utilise plusieurs heures quotidiennement, son intimité et la maintenance de cette dernière me dépassent un peu...
Encore merci pour ton aide. Peux-tu me conseiller quelque chose pour mieux me protéger à l'avenir de ce type de mésaventure ?
Très cordi@lement et bonne fin de journée.
Isabelle
Un oubli... désolée...
je n'ai pas trouvé SmartWebPrintinOC et n'ai donc pu le désinstaller. J'ai cherché avec le module de recherche, rien trouvé... et cette chose (je ne sais pas ce que c'est) continue à vouloir désespérément s'installer à chaque fois que j'ouvre un dossier ou un logiciel...
As-tu une solution ? moi je donne la langue au chat !
Merci !
je n'ai pas trouvé SmartWebPrintinOC et n'ai donc pu le désinstaller. J'ai cherché avec le module de recherche, rien trouvé... et cette chose (je ne sais pas ce que c'est) continue à vouloir désespérément s'installer à chaque fois que j'ouvre un dossier ou un logiciel...
As-tu une solution ? moi je donne la langue au chat !
Merci !
Bonjour Isabelle,
Ton pc était multi-infecté, on a bien avancé, mais c'est loin d'être fini.
Je te conseille de finir la désinfection et le nettoyage jusqu'au bout.
A la fin je ne manquerais pas de te guider pour mieux te protéger.
1. Ouvre le bloc-note et copie/colle les instructions en citation :
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Relance OTL
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports et donne moi les liens.
A +
Ton pc était multi-infecté, on a bien avancé, mais c'est loin d'être fini.
Je te conseille de finir la désinfection et le nettoyage jusqu'au bout.
A la fin je ne manquerais pas de te guider pour mieux te protéger.
1. Ouvre le bloc-note et copie/colle les instructions en citation :
DDS:: uInternet Settings,ProxyServer = 10.18.1.4:3128 Folder:: c:\documents and settings\Isabelle\Local Settings\Application Data\1cf6efbe File:: c:\windows\system32\shimg.dll c:\program files\Mozilla Firefox\0.8913141446336575.exe c:\program files\Mozilla Firefox\0.8573015722653649.exe c:\program files\Mozilla Firefox\0.6113647933776057.exe
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Relance OTL
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports et donne moi les liens.
A +
Bonsoir,
on pourra pas dire qu'on aura pas essayé !!!
La bonne nouvelle, c'est que ComboFix a travaillé beaucoup plus vite que la première fois.
Voilà les deux liens comme prévu :
http://cjoint.com/11nv/AKxvbSHeR73.htm
http://cjoint.com/11nv/AKxvbtk6M4a.htm
Merci encore, bon courage et bonne soirée.
Isabelle
on pourra pas dire qu'on aura pas essayé !!!
La bonne nouvelle, c'est que ComboFix a travaillé beaucoup plus vite que la première fois.
Voilà les deux liens comme prévu :
http://cjoint.com/11nv/AKxvbSHeR73.htm
http://cjoint.com/11nv/AKxvbtk6M4a.htm
Merci encore, bon courage et bonne soirée.
Isabelle
re,
ComboFix a éradiquer les infections les plus importantes.
Certaines étaient présentes depuis un bout de temps. On fini le nettoyage ;)
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Héberge les 2 rapports et donne moi les liens.
A +
ComboFix a éradiquer les infections les plus importantes.
Certaines étaient présentes depuis un bout de temps. On fini le nettoyage ;)
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Héberge les 2 rapports et donne moi les liens.
A +
Bonsoir,
comme chaque soir, j'ai fait mes devoirs avec application !!! Il faut dire que je suis prof !
Donc pour les deux liens d'aujourd'hui, les voilà :
http://cjoint.com/11nv/AKyvgTIaB1h.htm
http://cjoint.com/11nv/AKyvigJ1yCn.htm
MBAM a travaillé plus de 2 heures ! je ne me rendais pas compte du nombre de fichiers que contient mon disque dur !!! c'est impressionnant !
Bonne soirée, et merci encore de ton aide, ce que vous faites sur ce site nous est vraiment d'un grand secours.
Très cordi@lement
Isabelle
comme chaque soir, j'ai fait mes devoirs avec application !!! Il faut dire que je suis prof !
Donc pour les deux liens d'aujourd'hui, les voilà :
http://cjoint.com/11nv/AKyvgTIaB1h.htm
http://cjoint.com/11nv/AKyvigJ1yCn.htm
MBAM a travaillé plus de 2 heures ! je ne me rendais pas compte du nombre de fichiers que contient mon disque dur !!! c'est impressionnant !
Bonne soirée, et merci encore de ton aide, ce que vous faites sur ce site nous est vraiment d'un grand secours.
Très cordi@lement
Isabelle
Bonsoir,
C'est parfait, quels problèmes subsistent de ton côté (si c'est le cas) ?
Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
C'est parfait, quels problèmes subsistent de ton côté (si c'est le cas) ?
Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
Bonjour,
j'avoue que je ne suis pas mécontente qu'on arrive au bout ! J'ai l'impression que mon ordinateur est pus rapide (peut-être n'est ce qu'une impression).
Voici le rapport du jour :
Results of screen317's Security Check version 0.99.28
Windows XP Service Pack 3 x86
Internet Explorer 6 [color=red][b]Out of date![/b][/color]
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
OneCare Advisor (Windows Live Toolbar)
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Ad-Aware
Malwarebytes' Anti-Malware
CCleaner (remove only)
Java(TM) 6 Update 13
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 3
Java(TM) 6 Update 5
[color=red][b]Java version out of date![/b][/color]
Adobe Flash Player 9 [color=red][b]Flash Player out of date![/b][/color]
Adobe Flash Player ( 10.3.183.10) [b][color=red]Flash Player out of Date![/color][/b]
Adobe Reader X (10.0.1) [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (7.0.1) [color=red][b]Firefox out of Date![/b][/color]
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
[color=red][b]Ad-Aware AAWService.exe is disabled![/b][/color]
[color=red][b]Ad-Aware AAWTray.exe is disabled![/b][/color]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
[b]''''''''''End of Log''''''''''''[/b]
A mes yeux, le seul problème qui persiste, c'est ce fameux SmartWebPrinting OC qui veut s'installer chaque fois que je lance quelque chose.
Encore un grand grand merci pour ton aide !! :-)
Isabelle
j'avoue que je ne suis pas mécontente qu'on arrive au bout ! J'ai l'impression que mon ordinateur est pus rapide (peut-être n'est ce qu'une impression).
Voici le rapport du jour :
Results of screen317's Security Check version 0.99.28
Windows XP Service Pack 3 x86
Internet Explorer 6 [color=red][b]Out of date![/b][/color]
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
avast! Free Antivirus
OneCare Advisor (Windows Live Toolbar)
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Ad-Aware
Malwarebytes' Anti-Malware
CCleaner (remove only)
Java(TM) 6 Update 13
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 3
Java(TM) 6 Update 5
[color=red][b]Java version out of date![/b][/color]
Adobe Flash Player 9 [color=red][b]Flash Player out of date![/b][/color]
Adobe Flash Player ( 10.3.183.10) [b][color=red]Flash Player out of Date![/color][/b]
Adobe Reader X (10.0.1) [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (7.0.1) [color=red][b]Firefox out of Date![/b][/color]
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
[color=red][b]Ad-Aware AAWService.exe is disabled![/b][/color]
[color=red][b]Ad-Aware AAWTray.exe is disabled![/b][/color]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
[b]''''''''''End of Log''''''''''''[/b]
A mes yeux, le seul problème qui persiste, c'est ce fameux SmartWebPrinting OC qui veut s'installer chaque fois que je lance quelque chose.
Encore un grand grand merci pour ton aide !! :-)
Isabelle
Bonjour,
Encore un peu de boulot, rien est à jour (les infections adorent les failles de sécurité) et certains logiciels sont mal désinstallés.
1. Désinstalle les versions obsolètes de Java :
2. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Mise à jour de Adobe Flash Player 11.1.102.55
● Mise à jour de Adobe Reader X (10.1.1)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
● Mise à jour de Firefox 8.0.1
Même si IE n'est pas ton navigateur par défaut, il est préférable de le mettre à jour.
3. Télécharge appremover
- "Clean Up a Failed Uninstall"
- Choisir de désinstaller Ad-Adware
aide : http://www.bibou0007.com/t4470-tuto-appremover
4. SmartWebPrinting OC concerne ton imprimante HP, si tu as la possibilité : essaye de réinstaller cette application sur l'existante, afin de pouvoir la désinstaller proprement. En cas de difficultés, on fera autrement.
A +
Encore un peu de boulot, rien est à jour (les infections adorent les failles de sécurité) et certains logiciels sont mal désinstallés.
1. Désinstalle les versions obsolètes de Java :
Java(TM) 6 Update 13 Java(TM) SE Runtime Environment 6 Update 1 Java(TM) 6 Update 3 Java(TM) 6 Update 5
2. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Mise à jour de Adobe Flash Player 11.1.102.55
● Mise à jour de Adobe Reader X (10.1.1)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
● Mise à jour de Firefox 8.0.1
Même si IE n'est pas ton navigateur par défaut, il est préférable de le mettre à jour.
3. Télécharge appremover
- "Clean Up a Failed Uninstall"
- Choisir de désinstaller Ad-Adware
aide : http://www.bibou0007.com/t4470-tuto-appremover
4. SmartWebPrinting OC concerne ton imprimante HP, si tu as la possibilité : essaye de réinstaller cette application sur l'existante, afin de pouvoir la désinstaller proprement. En cas de difficultés, on fera autrement.
A +
Bonsoir,
Les phases 1 et 2 sont OK.
Par contre, appremover n'a rien trouvé.
Pour smartwebprinting, pas de solution en vue... Mon imprimante date aussi de Mathusalem et le lecteur de CD de l'ordi a rendu l'âme depuis longtemps, donc je ne sais comment réinstaller ce programme.
Voilà le briffing, merci et bonne soirée
Isabelle
Les phases 1 et 2 sont OK.
Par contre, appremover n'a rien trouvé.
Pour smartwebprinting, pas de solution en vue... Mon imprimante date aussi de Mathusalem et le lecteur de CD de l'ordi a rendu l'âme depuis longtemps, donc je ne sais comment réinstaller ce programme.
Voilà le briffing, merci et bonne soirée
Isabelle
Bonsoir,
On va essayer de résoudre autrement le soucis avec SmartWebPrinting OC ;)
Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle startsear dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
On va essayer de résoudre autrement le soucis avec SmartWebPrinting OC ;)
Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle startsear dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour,
le rapport est suffisamment court pour que je te le colle ci-après :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:51:02 le 26/11/2011
4.
5. Valeur(s) recherchée(s):
6. startsear
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 09:58:32 le 26/11/2011
24. 434440 Éléments analysés
25.
26. =========================
27. E.O.F
Chou blanc ???
Bonne journée
Isabelle
le rapport est suffisamment court pour que je te le colle ci-après :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:51:02 le 26/11/2011
4.
5. Valeur(s) recherchée(s):
6. startsear
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 09:58:32 le 26/11/2011
24. 434440 Éléments analysés
25.
26. =========================
27. E.O.F
Chou blanc ???
Bonne journée
Isabelle
Bonjour,
arfffffff, n'importe quoi, je me suis trompé, désolé....
Le nom à rechercher est le suivant : SmartWebPrinting
Tu peux recommencer, stp :)
A +
arfffffff, n'importe quoi, je me suis trompé, désolé....
Le nom à rechercher est le suivant : SmartWebPrinting
Tu peux recommencer, stp :)
A +
Bonsoir,
pas grave !
En effet, le nouveau rapport est plus consistant. Il est hébergé à l'adresse suivante :
http://cjoint.com/11nv/AKBtb79PN2C.htm
Bonne soirée.
Isabelle
pas grave !
En effet, le nouveau rapport est plus consistant. Il est hébergé à l'adresse suivante :
http://cjoint.com/11nv/AKBtb79PN2C.htm
Bonne soirée.
Isabelle
Bonsoir,
Désinstalle HP Update
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
A +
Désinstalle HP Update
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
A +
Merci !