Fausse fenêtre de mise a jour, virus réguliers, hijackthis
Résolu/Fermé
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
-
16 sept. 2013 à 20:29
juju666 - 24 sept. 2013 à 01:14
juju666 - 24 sept. 2013 à 01:14
A voir également:
- Fausse fenêtre de mise a jour, virus réguliers, hijackthis
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour xiaomi - Guide
- Mise a jour windows 10 - Guide
- Mise a jour chrome - Guide
27 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 20:33
16 sept. 2013 à 20:33
salut
01net....t'as pas choisi le meillleur site !!!
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
01net....t'as pas choisi le meillleur site !!!
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
16 sept. 2013 à 20:38
16 sept. 2013 à 20:38
Ok, c'est partie a tout de suite.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 20:42
16 sept. 2013 à 20:42
;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
16 sept. 2013 à 20:47
16 sept. 2013 à 20:47
:)
"J'ai supprimé mon message"
"J'ai supprimé mon message"
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 20:57
16 sept. 2013 à 20:57
http://forum.telecharger.01net.com/forum/high-tech/DREAM-TEAM-01net/01net-et-vous/01net-sujet_32079_1.htm
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
16 sept. 2013 à 21:03
16 sept. 2013 à 21:03
Gen
Oui je sais mais j'avais posté pour le prendre en charge t'as été plus vite ^^
Oui je sais mais j'avais posté pour le prendre en charge t'as été plus vite ^^
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
16 sept. 2013 à 21:48
16 sept. 2013 à 21:48
Quand je peux, je préfère télécharger mes logiciels sur CCM. Mais j'en ai surement pris sur 01.net Sur linux j'ai appris a ne plus me méfier de rien ^^'
Régulièrement j'ai ma page d'accueil qui change, des barres d'outils qui se rajoute juste pour que je m'amuse a les désinstaller... C'est un peu gonflant...
Régulièrement j'ai ma page d'accueil qui change, des barres d'outils qui se rajoute juste pour que je m'amuse a les désinstaller... C'est un peu gonflant...
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
Modifié par Loïc561 le 16/09/2013 à 21:50
Modifié par Loïc561 le 16/09/2013 à 21:50
Voici le lien généré.
https://www.cjoint.com/c/CIqvMuCtDlm
J'ai fais l'analyse. L'ordi a redémarré. Par contre je m'étais déconnecté avant de supprimer mes protections. Du coup je pense pas que le logiciel a pu envoyer les virus sur le serveur.
Je ne connaissais pas ce logiciel, preuve que je ne suis plus a la page. Vous en pensez quoi?
Sinon j'ai spybot qui me signale qu'il a "des fichiers manquant" Je le réinstallerais au pire c'est pas très grave. Pour ma protection AVG + spybot c'est correct? Pas de parefeu, mais il y a le parefeu windows... (je n'aime pas avast)
https://www.cjoint.com/c/CIqvMuCtDlm
J'ai fais l'analyse. L'ordi a redémarré. Par contre je m'étais déconnecté avant de supprimer mes protections. Du coup je pense pas que le logiciel a pu envoyer les virus sur le serveur.
Je ne connaissais pas ce logiciel, preuve que je ne suis plus a la page. Vous en pensez quoi?
Sinon j'ai spybot qui me signale qu'il a "des fichiers manquant" Je le réinstallerais au pire c'est pas très grave. Pour ma protection AVG + spybot c'est correct? Pas de parefeu, mais il y a le parefeu windows... (je n'aime pas avast)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 22:10
16 sept. 2013 à 22:10
vire spybot ca vaut rien je regarde ton rapport
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 22:13
16 sept. 2013 à 22:13
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
Modifié par Loïc561 le 16/09/2013 à 22:32
Modifié par Loïc561 le 16/09/2013 à 22:32
C'est ok pour spyboot et ADW
https://www.cjoint.com/c/CIqwCg3pXWr
J'ai mis le rapport en lien (c'est plus lisible, je trouve)
Mon ordi a gagné en rapidité en tout cas, c'est bon signe. Merci beaucoup!
Ce rapport donne quoi?
(merci pour ton aide, je n'aurais jamais réussi a faire tout ca seul)
https://www.cjoint.com/c/CIqwCg3pXWr
J'ai mis le rapport en lien (c'est plus lisible, je trouve)
Mon ordi a gagné en rapidité en tout cas, c'est bon signe. Merci beaucoup!
Ce rapport donne quoi?
(merci pour ton aide, je n'aurais jamais réussi a faire tout ca seul)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 22:33
16 sept. 2013 à 22:33
passe JRT ca va virer des restes :)
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
16 sept. 2013 à 22:48
16 sept. 2013 à 22:48
C'est fait
Rapport :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Home Premium x64
Ran by Lo<c on 16/09/2013 at 22:40:11,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\Wajam
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lo<c\appdata\local\filetypeassistant"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Emptied folder: C:\Users\Lo<c\AppData\Roaming\mozilla\firefox\profiles\t53wl2d2.default\minidumps [592 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Lo<c\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Successfully deleted: [Folder] C:\Users\Lo<c\appdata\local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/09/2013 at 22:46:31,16
End of JRT log
Rapport :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Home Premium x64
Ran by Lo<c on 16/09/2013 at 22:40:11,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1484964362-2099047394-3726948834-1000\Software\Wajam
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lo<c\appdata\local\filetypeassistant"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Emptied folder: C:\Users\Lo<c\AppData\Roaming\mozilla\firefox\profiles\t53wl2d2.default\minidumps [592 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Lo<c\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Successfully deleted: [Folder] C:\Users\Lo<c\appdata\local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/09/2013 at 22:46:31,16
End of JRT log
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 22:57
16 sept. 2013 à 22:57
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
16 sept. 2013 à 23:03
16 sept. 2013 à 23:03
Ah! Ca je connais! (Si c'est la seule chose qui marche toujours aussi bien c'est déjà ca!)
Ca va prendre beaucoup de temps. Je posterais le rapport dans la nuit.
Je te souhaite une bonne nuit et a demain, (ou a tout a l'heure si tu es encore là)
Merci beaucoup en tout cas! Jusque là ce que j'avais osé faire n'avait pratiquement rien changé...
Cordialement Loïc561
Ca va prendre beaucoup de temps. Je posterais le rapport dans la nuit.
Je te souhaite une bonne nuit et a demain, (ou a tout a l'heure si tu es encore là)
Merci beaucoup en tout cas! Jusque là ce que j'avais osé faire n'avait pratiquement rien changé...
Cordialement Loïc561
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 sept. 2013 à 23:06
16 sept. 2013 à 23:06
::)
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 00:56
17 sept. 2013 à 00:56
RAS http://cjoint.com/13sp/CIrazF3IsKv.htm
Merci! Il reste encore d'autre choses sûr mon ordi?
Merci! Il reste encore d'autre choses sûr mon ordi?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 sept. 2013 à 01:00
17 sept. 2013 à 01:00
fais OTL je te dis ca
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 01:57
17 sept. 2013 à 01:57
Analyse en cours.
J'ai passé un coup de Ccleaner entre temps :-p
Merci !
J'ai passé un coup de Ccleaner entre temps :-p
Merci !
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 02:10
17 sept. 2013 à 02:10
http://cjoint.com/13sp/CIrcik0PL61.htm OTL
http://cjoint.com/13sp/CIrcjs23n6q.htm extras
Merci !
http://cjoint.com/13sp/CIrcjs23n6q.htm extras
Merci !
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 21:33
17 sept. 2013 à 21:33
Petit up...
Je suis débarrassé de tout mes nuisibles?
Je suis débarrassé de tout mes nuisibles?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 sept. 2013 à 21:47
17 sept. 2013 à 21:47
re
refais une suppression avec adwcleaner en mode sans echec
refais une suppression avec adwcleaner en mode sans echec
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 22:02
17 sept. 2013 à 22:02
Merci. :-)
Je l'ai fait, le redémarrage après suppression ne s'est pas fait en mode sans échec, mais je ne pense pas que cela aurrait été utile. Il restait bien des petites choses...
Rapport :
# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 21:55:55
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïc - LOÏC-PC
# Exécuté depuis : C:\Users\Loïc\Desktop\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
(on dirais que celui qui a nommé cette extensions vient d'une autre planète)
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Loïc\AppData\Roaming\Mozilla\Firefox\Profiles\t53wl2d2.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25794 octets] - [16/09/2013 22:23:07]
AdwCleaner[R1].txt - [1182 octets] - [17/09/2013 21:55:06]
AdwCleaner[S0].txt - [25769 octets] - [16/09/2013 22:23:44]
AdwCleaner[S1].txt - [1105 octets] - [17/09/2013 21:55:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1165 octets] ##########
Merci! Tu vois encore quelque chose?
Je l'ai fait, le redémarrage après suppression ne s'est pas fait en mode sans échec, mais je ne pense pas que cela aurrait été utile. Il restait bien des petites choses...
Rapport :
# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 21:55:55
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïc - LOÏC-PC
# Exécuté depuis : C:\Users\Loïc\Desktop\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
(on dirais que celui qui a nommé cette extensions vient d'une autre planète)
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Loïc\AppData\Roaming\Mozilla\Firefox\Profiles\t53wl2d2.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25794 octets] - [16/09/2013 22:23:07]
AdwCleaner[R1].txt - [1182 octets] - [17/09/2013 21:55:06]
AdwCleaner[S0].txt - [25769 octets] - [16/09/2013 22:23:44]
AdwCleaner[S1].txt - [1105 octets] - [17/09/2013 21:55:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1165 octets] ##########
Merci! Tu vois encore quelque chose?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 sept. 2013 à 22:14
17 sept. 2013 à 22:14
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWow64\update.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWow64\update.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Loïc561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
572
17 sept. 2013 à 22:24
17 sept. 2013 à 22:24
https://www.virustotal.com/gui/file/8ea55008eacf632246588f31e4ba218116d56a55c86b949be5296c0ceb3c1dd2
A priori RAS mais c'est offerbox, je ne sais même pas ce que c'est ni a quoi il sert ce logiciel, ni comment il est arrivé sur mon ordi...
A priori RAS mais c'est offerbox, je ne sais même pas ce que c'est ni a quoi il sert ce logiciel, ni comment il est arrivé sur mon ordi...