Identifier une "cochonnerie"
Fermé
kiaora
-
Modifié par kiaora le 5/01/2015 à 18:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 janv. 2015 à 14:56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 janv. 2015 à 14:56
A voir également:
- Identifier une "cochonnerie"
- Identifier appareil avec adresse mac - Guide
- Identifier un numéro de gsm belgique ✓ - Forum Opérateurs & Réseaux mobiles
- Trouver numero gsm belgique - Forum Mobile
- Identifier un tableau à partir d'une photo ✓ - Forum Loisirs / Divertissements
- Identifier un objet à partir d'une photo - Guide
8 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 janv. 2015 à 18:41
5 janv. 2015 à 18:41
Salut,
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Suis cette procédure :
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
A+
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Suis cette procédure :
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
A+
kiaora
Messages postés
6
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
8 janvier 2015
6 janv. 2015 à 11:47
6 janv. 2015 à 11:47
Bonjour, et merci pour ton aide et ta réactivité....
Voici le rapport obtenu :
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 10:51:41
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PCPBBUREAU
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R2].txt - [7073 octets] - [01/01/2015 11:02:40]
AdwCleaner[R3].txt - [2031 octets] - [01/01/2015 15:21:18]
AdwCleaner[R4].txt - [1813 octets] - [06/01/2015 10:11:42]
AdwCleaner[S2].txt - [6868 octets] - [01/01/2015 11:04:32]
AdwCleaner[S3].txt - [1740 octets] - [06/01/2015 10:51:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1800 octets] ##########
Merci d'avance
Voici le rapport obtenu :
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 10:51:41
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PCPBBUREAU
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R2].txt - [7073 octets] - [01/01/2015 11:02:40]
AdwCleaner[R3].txt - [2031 octets] - [01/01/2015 15:21:18]
AdwCleaner[R4].txt - [1813 octets] - [06/01/2015 10:11:42]
AdwCleaner[S2].txt - [6868 octets] - [01/01/2015 11:04:32]
AdwCleaner[S3].txt - [1740 octets] - [06/01/2015 10:51:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1800 octets] ##########
Merci d'avance
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 janv. 2015 à 17:49
6 janv. 2015 à 17:49
Salut,
J'accuse bonne réception :)
La suite :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
J'accuse bonne réception :)
La suite :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 10:45
8 janv. 2015 à 10:45
Salut,
Ce n'est pas le bon rapport de Malwarebytes ...
On va réaliser un diagnostic complet, ça nous permettra d'en savoir plus pour avancer.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Ce n'est pas le bon rapport de Malwarebytes ...
On va réaliser un diagnostic complet, ça nous permettra d'en savoir plus pour avancer.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kiaora
Messages postés
6
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
8 janvier 2015
8 janv. 2015 à 13:52
8 janv. 2015 à 13:52
Mission accomplie ....
Addition_08-01-2015_13-05-19
https://www.cjoint.com/c/EAin3hBPohu
FRST_08-01-2015_13-05-21
https://www.cjoint.com/c/EAin5Vcfp9b
Et ça le dernier journal de Bitdefender
https://www.cjoint.com/c/EAin6Otw8pr
C'est grave docteur ???
Addition_08-01-2015_13-05-19
https://www.cjoint.com/c/EAin3hBPohu
FRST_08-01-2015_13-05-21
https://www.cjoint.com/c/EAin5Vcfp9b
Et ça le dernier journal de Bitdefender
https://www.cjoint.com/c/EAin6Otw8pr
C'est grave docteur ???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 14:06
8 janv. 2015 à 14:06
Qu'est-ce qui est grave ? La connerie humaine et ce qu'il se passe depuis hier ? Oui ...
Sinon, pour ton pc:
Rends toi sur https://www.virustotal.com/gui/ et fais analyser ce fichier si tu ne le connais pas :
C:\Program Files (x86)\RagTime Solo\Konni\KonniSymbol.exe
Ensuite copie/colle le lien de l'analyse
Désinstalle McAfee Security Scan Plus.
~~
J'aimerais également vérifier quelque chose.
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
Si lien ne fonctionne pas : Miroir
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur
▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Scan 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Sinon, pour ton pc:
Rends toi sur https://www.virustotal.com/gui/ et fais analyser ce fichier si tu ne le connais pas :
C:\Program Files (x86)\RagTime Solo\Konni\KonniSymbol.exe
Ensuite copie/colle le lien de l'analyse
Désinstalle McAfee Security Scan Plus.
~~
J'aimerais également vérifier quelque chose.
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
Si lien ne fonctionne pas : Miroir
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur
▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Scan 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
kiaora
Messages postés
6
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
8 janvier 2015
8 janv. 2015 à 14:53
8 janv. 2015 à 14:53
Je te remercie encore une fois d'avoir perdu du temps en te penchant sur mon problème mais compte tenu du ton que prend la conversation je vais essayer de gérer toute seule.
C'était quand même sympa et reconfortant de voir qu'il existait encore des altruistes !
C'était quand même sympa et reconfortant de voir qu'il existait encore des altruistes !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 janv. 2015 à 14:56
8 janv. 2015 à 14:56
Quel ton ? Il n'y a rien de méchant ou d'attaquant, je ne voulais pas te froisser, mais tu me demande si c'est grave et je vais donc répondre autrement : non :)
Il n'y a rien de méchant sur ton PC à première vue, juste le fichier que je ne connais pas et c'est la raison pour laquelle je te demande de l'analyser; quand à USBFix, c'est une simple recherche de routine.
Il n'y a rien de méchant sur ton PC à première vue, juste le fichier que je ne connais pas et c'est la raison pour laquelle je te demande de l'analyser; quand à USBFix, c'est une simple recherche de routine.
