A voir également:
- Adobe illustrator
- Adobe acrobat - Guide
- Télécharger adobe illustrator gratuit - Télécharger - Dessin & Illustration
- Télécharger adobe reader 9.1 français gratuit - Télécharger - PDF
- Adobe shockwave player - Télécharger - Divers Web & Internet
- Adobe player - Télécharger - Divers Web & Internet
30 réponses
Utilisateur anonyme
13 janv. 2013 à 15:21
13 janv. 2013 à 15:21
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Merci pour ta réponse rapide :))
Je sais bien que les tools bars sont des poisons, mais ma copine à quelques soucis en informatique x)
Voici le rapport ouvert au redémarrage de windaubs :
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 15:25:48
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maude - MAUDE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Maude\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Maude\AppData\LocalLow\adawaretb
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-C[...]
Supprimée [l.2215] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-CC49[...]
*************************
AdwCleaner[R1].txt - [3141 octets] - [13/01/2013 15:25:21]
AdwCleaner[S1].txt - [2795 octets] - [13/01/2013 15:25:48]
########## EOF - C:\AdwCleaner[S1].txt - [2855 octets] ##########
Je sais bien que les tools bars sont des poisons, mais ma copine à quelques soucis en informatique x)
Voici le rapport ouvert au redémarrage de windaubs :
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 15:25:48
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maude - MAUDE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Maude\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Maude\AppData\LocalLow\adawaretb
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-C[...]
Supprimée [l.2215] : urls_to_restore_on_startup = [ "", "hxxp://isearch.avg.com/?cid={5AE66EDE-41D1-45D0-956B-CC49[...]
*************************
AdwCleaner[R1].txt - [3141 octets] - [13/01/2013 15:25:21]
AdwCleaner[S1].txt - [2795 octets] - [13/01/2013 15:25:48]
########## EOF - C:\AdwCleaner[S1].txt - [2855 octets] ##########
Merde je viens de réalisé que j'ai pas lancé depuis le bureau... est ce vraiment important ? car au pire je le refais
Utilisateur anonyme
13 janv. 2013 à 15:39
13 janv. 2013 à 15:39
Re
Non;cela n'est pas nécessaire
1) Désinstalle Ad aware;il ne vaux rien
par contre celui-ci est fort utile et à conserver
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Non;cela n'est pas nécessaire
1) Désinstalle Ad aware;il ne vaux rien
par contre celui-ci est fort utile et à conserver
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors il n'a rien décelé...
voici le rapport affiché à la fin :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.13.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maude :: MAUDE-PC [administrateur]
Protection: Activé
13/01/2013 15:54:29
mbam-log-2013-01-13 (15-54-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447184
Temps écoulé: 49 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Par contre au fur et à mesure j'ai pu constater que malware à pu bloquer les tentative de connexion au site du virus :
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting protection
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2013/01/13 15:48:44 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2013/01/13 15:48:52 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55858, Process: iexplore.exe)
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55859, Process: iexplore.exe)
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55860, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55887, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55886, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55889, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55888, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55892, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55891, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55893, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55894, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55912, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55913, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55914, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55925, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55924, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55927, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55926, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55930, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55931, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55932, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55933, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55947, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55946, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55948, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55949, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55958, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55959, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55960, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55961, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55965, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55964, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55966, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56004, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56003, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56005, Process: iexplore.exe)
voici le rapport affiché à la fin :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.13.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maude :: MAUDE-PC [administrateur]
Protection: Activé
13/01/2013 15:54:29
mbam-log-2013-01-13 (15-54-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447184
Temps écoulé: 49 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Par contre au fur et à mesure j'ai pu constater que malware à pu bloquer les tentative de connexion au site du virus :
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting protection
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2013/01/13 15:48:43 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2013/01/13 15:48:44 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
2013/01/13 15:48:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
2013/01/13 15:48:51 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2013/01/13 15:48:52 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55858, Process: iexplore.exe)
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55859, Process: iexplore.exe)
2013/01/13 15:54:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55860, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55887, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55886, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55889, Process: iexplore.exe)
2013/01/13 16:01:46 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55888, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55892, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55891, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55893, Process: iexplore.exe)
2013/01/13 16:05:32 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55894, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55912, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55913, Process: iexplore.exe)
2013/01/13 16:15:14 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55914, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55925, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55924, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55927, Process: iexplore.exe)
2013/01/13 16:19:24 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55926, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55930, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55931, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55932, Process: iexplore.exe)
2013/01/13 16:21:17 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55933, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55947, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55946, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55948, Process: iexplore.exe)
2013/01/13 16:28:25 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55949, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55958, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55959, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55960, Process: iexplore.exe)
2013/01/13 16:30:18 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55961, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55965, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55964, Process: iexplore.exe)
2013/01/13 16:33:16 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55966, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56004, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56003, Process: iexplore.exe)
2013/01/13 16:42:42 +0100 MAUDE-PC Maude IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 56005, Process: iexplore.exe)
ba vu qu'il essaye encore de se co régulièrement (comme affiché sur le rapport de fin), j'aimerai vraiment m'en débarrasser d"finitivement...
Utilisateur anonyme
Modifié par Guillaume5188 le 13/01/2013 à 17:12
Modifié par Guillaume5188 le 13/01/2013 à 17:12
Re
Ce logiciel est installé (adobe illustrator)?
C'est lui qui cherche a se connecter à internet?
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Ce logiciel est installé (adobe illustrator)?
C'est lui qui cherche a se connecter à internet?
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Il est supprimé ainsi que tous les composant adobe : il me demandait de mettre à jour java.
Donc je n'en sais rien...
Donc je n'en sais rien...
Utilisateur anonyme
13 janv. 2013 à 17:17
13 janv. 2013 à 17:17
Re
Et bien vérifions si ton PC est à jour
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
Et bien vérifions si ton PC est à jour
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
Voici le rapport :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Maude
13/01/2013
17:59:28
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Nom : Adobe Photoshop CS3
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)
Nom : Google Chrome
Version : 23.0.1271.97
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
Nom : Adobe Photoshop CS3
Version : 10
Adobe Reader n'est pas à jour! (10.1.5)
Name : Adobe PDF Library Files
Version : 8.0
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 9.0.8112.16421
Merci encore pour ton aide et ta patience
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Maude
13/01/2013
17:59:28
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Nom : Adobe Photoshop CS3
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)
Nom : Google Chrome
Version : 23.0.1271.97
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
Nom : Adobe Photoshop CS3
Version : 10
Adobe Reader n'est pas à jour! (10.1.5)
Name : Adobe PDF Library Files
Version : 8.0
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 9.0.8112.16421
Merci encore pour ton aide et ta patience
Utilisateur anonyme
13 janv. 2013 à 18:02
13 janv. 2013 à 18:02
Re
le rapport est complet?
je ne vois aucune trace de java
@+
le rapport est complet?
je ne vois aucune trace de java
@+
J'ai supprimé java il y a peu suite au problème rencontré : à chaque fois que le virus lançait IE pour aller sur la page internet Euro-Happy, il me demandais une mise à jour de java (présent ou non).
Je l'ai toujours et j'en suis sur, une notification n'arrete pas d'apparaitre venant de malwarebyte comme quoi IE se fait bloquer car il tente de se connecter sur l'adresse IP du site... Je l'installe pour voir.
installation faite et voici le rapport :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Maude
13/01/2013
18:18:10
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Nom : Adobe Photoshop CS3
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)
Nom : Google Chrome
Version : 23.0.1271.97
Java Information :
Nom : Java 7 Update 10
Version : 7.0.100
Java 7 Update 10 est à jour
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
Nom : Adobe Photoshop CS3
Version : 10
Adobe Reader n'est pas à jour! (10.1.5)
Name : Adobe PDF Library Files
Version : 8.0
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 9.0.8112.16421
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Maude
13/01/2013
18:18:10
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Nom : Adobe Photoshop CS3
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)
Nom : Google Chrome
Version : 23.0.1271.97
Java Information :
Nom : Java 7 Update 10
Version : 7.0.100
Java 7 Update 10 est à jour
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
Nom : Adobe Photoshop CS3
Version : 10
Adobe Reader n'est pas à jour! (10.1.5)
Name : Adobe PDF Library Files
Version : 8.0
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 9.0.8112.16421
Utilisateur anonyme
13 janv. 2013 à 18:21
13 janv. 2013 à 18:21
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Alors j'ai cliqué sur la loupe avec "Go". Le scan c'est fait en une demi seconde alors pourrai tu me dire si c'est complet (ça te déranges pas si je te tutoie ? x) )
Voici le lien : http://cjoint.com/?CAnszWBvMPp
Voici le lien : http://cjoint.com/?CAnszWBvMPp
Utilisateur anonyme
13 janv. 2013 à 18:32
13 janv. 2013 à 18:32
Re
cela ne me dérange pas
Ce n'est pas le bon rapport.
Il faut cliquer sur ZHPdiag et non ZHPFix
@+
cela ne me dérange pas
Ce n'est pas le bon rapport.
Il faut cliquer sur ZHPdiag et non ZHPFix
@+