Probable infection

Résolu/Fermé

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 - 21 févr. 2013 à 10:35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 févr. 2013 à 11:43

Bonjour,

je pense avoir quelque petits soucis...

lorsuqe je clic sur certain lien comme pour voir des pdf j'ai des fenêtre qui s'ouvrent avec une message genre " votre PC est vulnérable veuillez cliqué pour faire un schecking"

Il va de soit que je ne cliquerai pas la non ...

mais me dit que si cette fenêtre vient c'est que c'est probablement trop tard...

Alors quelqu'un pour un petit checkup?

D'avance merci

PC 64b

Firefox (principal), crome, et IE sont mes amis

A voir également:

44 réponses

Réponse 21 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 23/02/2013 à 21:07

le voila le rapport de TDSSKiller

https://www.cjoint.com/?CBxvf1ujmrp

http://cjoint.com/?CBxvgT8228U

Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

Réponse 22 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 21:12

pourquoi tu l'as arrêté ?

18:58:28.0563 1556 Scan interrupted by user!
18:58:28.0563 1556 ================ Scan global ===============================
18:58:28.0563 1556 Scan interrupted by user!
18:58:28.0563 1556 ================ Scan MBR ==================================
18:58:28.0563 1556 Scan interrupted by user!
18:58:28.0563 1556 ================ Scan VBR ==================================
18:58:28.0563 1556 Scan interrupted by user!
18:58:28.0563 1556 ============================================================
18:58:28.0563 1556 Scan finished
18:58:28.0563 1556 ============================================================
18:58:28.0563 1420 Detected object count: 0

Réponse 23 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
23 févr. 2013 à 21:16

Je comprend plus je l'ai passe une fois puis par erreur relance puis croyait avoir le bon rapport!
Tu veux que je recommence depuis le debut ?

Réponse 24 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 21:19

ben comme je sais pas en fin de compte ce que tu as fait....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
23 févr. 2013 à 21:20

voila un nouveau passage :

https://www.cjoint.com/?CBxvtBnJKic

Réponse 26 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 21:22

les soucis du depart sont toujours ^presents ?

Réponse 27 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 23/02/2013 à 21:28

Oui toujours pareil lors de l'ouverture d'un pdf j'ai des liens blizzard qui s'ouvrent

voila une copie faite a l instant

https://www.cjoint.com/?CBxvBHQRH6v

Réponse 28 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 22:23

desinstalle firefox avec ceci en mode avancé :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

supprime tout à chaque fois

ensuite reinstalle firefox :

https://www.mozilla.org/fr/firefox/new/

Réponse 29 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
24 févr. 2013 à 06:08

Hello, tu bosses tard toi ....

Moi plutot bosse tôt...

Alors j'ai supprimé firefox avec revo (que j'utilise essentiellement pour mes désinstallations)

J'ai réinstallé firefox.

Je suis repassé voir et ça m'a l'air pas mal du tout...

Une petite question RogueKillerX64 m'a été recommandée par DELL quand je le passe il me trouve des choses qu'il supprime, mais quand je restart le pc et que je relance RogueKillerX64, il retrouve des trucs...

PS Je n'ai pas utilisé RogueKillerX64 depuis le début de ton intervention

Merci

Nous faisons encore quelque chose ou bien?

Réponse 30 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 févr. 2013 à 12:33

hello

oui ca doit etre des trucs genre "newstart Panel" ou un truc comme ca , c'est juste que tes icones "panneau de configuration ou poste de travail ne sont pas sur ton bureau , c'est rien , c'est qau cas où une infection te mette le menu demarrer en caché ou autre tu aies accès à un minilul de fonction en remettant les icones sur le bureau

Pre_scan le fait automatiquement parce que je n'y ai pas intégré de mode "Recherche" , j' kille tout d'entrée.

si tu n'as plus de soucis on peut faire le menage final :)

Réponse 31 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
24 févr. 2013 à 12:46

Je pense que c'est bon..

Euh on fait quoi comme ménage final??

Réponse 32 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 févr. 2013 à 12:52

ca :

https://gen-hackman.kanak.fr/

Réponse 33 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 24/02/2013 à 13:33

Ok je m'y suis mis:

ici le rapport de DelFix (je sais pas s'il le fallait ici mais il disait de le mettre)

# DelFix v10.1 - Rapport créé le 24/02/2013 à 13:20:16
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Francisco - FRANCISCO-XPS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\Users\Francisco\Desktop\RogueKillerX64(1).exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #238 [Revo Uninstaller's restore point - Kaspersky Internet Security 2012 | 02/20/2013 08:42:20]
Supprimé : RP #239 [Avant new Itunes | 02/20/2013 17:24:32]
Supprimé : RP #240 [Installed My Movies Collection Management | 02/21/2013 05:56:00]
Supprimé : RP #241 [Revo Uninstaller's restore point - Trojan Remover 6.8.5 | 02/21/2013 09:18:07]
Supprimé : RP #242 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 02/21/2013 09:22:48]
Supprimé : RP #243 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 02/21/2013 09:47:40]
Supprimé : RP #244 [OTL Restore Point - 21.02.2013 12:55:20 | 02/21/2013 11:55:23]
Supprimé : RP #245 [Windows Update | 02/23/2013 06:23:39]
Supprimé : RP #246 [Revo Uninstaller's restore point - Java 7 Update 13 | 02/23/2013 06:39:50]
Supprimé : RP #247 [Removed Java 7 Update 13 | 02/23/2013 06:40:29]
Supprimé : RP #248 [Installed Java 7 Update 15 | 02/23/2013 07:26:51]
Supprimé : RP #249 [Revo Uninstaller's restore point - Malwarebytes Anti-Malware version 1.70.0.1100 | 02/23/2013 15:24:34]
Supprimé : RP #250 [Revo Uninstaller's restore point - Malwarebytes Anti-Malware version 1.70.0.1100 | 02/23/2013 17:19:54]
Supprimé : RP #251 [OTL Restore Point - 23.02.2013 18:48:08 | 02/23/2013 17:48:08]
Supprimé : RP #252 [Revo Uninstaller's restore point - Mozilla Firefox 19.0 (x86 fr) | 02/24/2013 04:46:40]
Supprimé : RP #253 [Revo Uninstaller's restore point - Google Chrome | 02/24/2013 06:11:10]
Supprimé : RP #254 [Revo Uninstaller's restore point - Adobe Reader X (10.1.6) MUI | 02/24/2013 12:01:35]
Supprimé : RP #255 [Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX | 02/24/2013 12:15:46]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

Réponse 34 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 24/02/2013 à 13:43

Ici le rapport Slowin_Killer_

https://www.cjoint.com/c/CBynHDU3WPN

-------

La dernière ligne du rapport de PureRa:

Total space cleaned: 342.24 MB

Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

Réponse 35 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 févr. 2013 à 21:39

Réponse 36 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
25 févr. 2013 à 07:10

Hier soir la defragmentation a ete effectuee avec succes. PC arrete normalement. Ce matin au demarrage une fenetre noir avec un message genre "verification NTFS" et une batterie de test c'est mise en route.
Verificateur des descripteurs de securite, CHKDSK verifie le journal USN, CHKDSK verifie les donnees du fichier (161389 fichiers sur 399856 traites)!
Ourla la il y en a pour des heures et moi j'ai besoin de la bete!

Réponse 37 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 25/02/2013 à 08:57

Au secours plus d'accès réseau plus de carte réseau

OUFFF corrigé mais un autre petit soucis plus d'accès ou connexion au bureau à distance ...

Le problème euh plus en tête l'adresse IP

Réponse 38 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 févr. 2013 à 09:07

j'ai rien compris

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
25 févr. 2013 à 09:25

ce matin apres qu il ai redemaré suite à toute les vérif qu'il a fait au démarrage ma carte réseau était désactivé donc plus d'acces au réseau, de plus la connexion à mon bureau à distance etait supprimé l'adresse ip était supprimée...

J' ai réactivé et retrouvé l'adresse IP et j'ai tout remis en place

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 févr. 2013 à 09:26

j'ai édité en bas

Réponse 39 / 44

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
25 févr. 2013 à 09:09

Yep tout est rentré dans l'ordre ou du moins j'ose l'espèrer!!

J'ai suivi la procédure decrite dans le lien du post https://forums.commentcamarche.net/forum/affich-27187759-probable-infection?page=2#32

Mais suite aux soucis de ce matin doit-on faire encore quelque chose ou bien ?

Merci

Réponse 40 / 44

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 25/02/2013 à 09:19

je ne pense pas je pense que tout est bon

te reste-t-il le rapport de PureRa ? auquel cas heberge-le sur cjoint.com stp

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Discussions similaires

Infection d'une URL.blacklist

Attention : risque probable de sécurité

risque probable de sécurité

Attention : risque probable de sécurité

Virus probable

Discussions similaires

Newsletters