× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Divers AdwaresSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hanspeter
  Posté le 10/04/2014 @ 08:32 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Mon problème est le suivant:

En examen complet, il se bloque rapidement.En mode sans echec, ça marche correctement.

Comment procéder?

Merci



Modifié par hanspeter le 12/04/2014 20:08
Publicité
Billkool
 Posté le 10/04/2014 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Et le rapport,il dit quoi ?

Poste le dans ton prochain message.

Tu as bien fait la MAJ avant de le lancer ? (Prog & Base de donnée)

hanspeter
 Posté le 10/04/2014 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'ai remis à jour la base de donnée. Je le fais à chaque utilisation.

L'examen bloque sur ceci:C:\$recycleBin\S-1-5-18\desktop.ini

Billkool
 Posté le 10/04/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est la corbeille.

Elle est vide ?

Réessaye en la vidant .

razibus
 Posté le 10/04/2014 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour passes ADWcleaner pour voir s'il trouve quelque chose, si c 'est la cas tu supprimes et tu vois si cela refonctionne, si tu peux le passer en mode sans échec tu peux aussi faire l 'examen voir et agir suivant les résultats.

Ça ressemble à un trojan ce truc:

https://community.norton.com/t5/forums/forumtopicprintpage/board-id/nis_feedback/message-id/222770/print-single-message/true/page/1 tu seras bon pour une Aide à PC infecté

Fill
 Posté le 10/04/2014 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pas sûr que ce ne soit que la corbeille...

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.
  • Tu feras aussi ceci :
  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
  • Ne ferme pas Roguekiller.

Fill

hanspeter
 Posté le 10/04/2014 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Malewarebytes.txt

hanspeter
 Posté le 10/04/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S9].txt

hanspeter
 Posté le 10/04/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
hanspeter
 Posté le 10/04/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 10/04/2014 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Aucun des rapports n'est atteignable.

Utilise cjoint pour les héberger : http://cjoint.com/

Inutile de passer 9 fois adwcleaner. Un rapport vierge ne présente pas d'intérêt.

Fill

hanspeter
 Posté le 10/04/2014 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 10/04/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés. Si tu as fermé l'outil, il faut relancer le "Scan" pour accéduer au bouton "Suppression" qui restera sinon grisé :

  • Un rapport RKreport[1] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/ ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.



Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][05/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\11de76b.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 =>Adware.DomaIQ
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS =>Adware.DomaIQ
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32 =>PUP.VAFPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS =>PUP.VAFPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-10CC_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-10CC_RASMANCS =>Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181106}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Utilisateur\AppData\Local\Software =>Adware.Boxore
C:\Windows\Installer\11de76b.msi =>Adware.Boxore^
O43 - CFD: 01/12/2013 - 18:33:42 - [0.008] ----D C:\Program Files (x86)\Soft-Search => Soft-Search Toolbar
C:\Program Files (x86)\Soft-Search =>Toolbar.Agent




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Fais une analyse en ligne avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

secujac
 Posté le 11/04/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Hanspeter, Fill et tout le monde,

@Hanspeter, je ne vois nulle part la version de MalwareBytes que tu utilises.

Si c'est la nouvelle version, la 2, il semble qu'elle a pas mal de problème, sans que tu aies forcément une cochonnerie dans ta machine.

Je l'ai installée, puis le suis revenu à la 1.75

Voir:

https://forum.pcastuces.com/sujet.asp?f=25&s=70956

Bonne continuation.

Edit: Orthographe.



Modifié par secujac le 11/04/2014 13:15
razibus
 Posté le 11/04/2014 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

secujac Avant passage RogueKiller :Boxore donc au moins une cochonnerie.



Modifié par razibus le 11/04/2014 13:20
secujac
 Posté le 11/04/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello Razibus,

Pas de problème, j'avais pas regardé en détail.

C'était juste pour dire donc, qu'il n'y a PAS FORCEMENT de lien de causalité entre une cochonnerie et les problèmes de MalwareBytes 2, si c'est cette version qu'il utilise.

Bonne journée.

razibus
 Posté le 11/04/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

secujac a écrit :

Hello Razibus,

Pas de problème, j'avais pas regardé en détail.

C'était juste pour dire donc, qu'il n'y a PAS FORCEMENT de lien de causalité entre une cochonnerie et les problèmes de MalwareBytes 2, si c'est cette version qu'il utilise.

Bonne journée.

Ok, J 'ai eu aussi des soucis avec le nouveau Malwarebyte 2 et grâce au lien: http://www.rue-du-montceau.fr/19.html fourni par nardino je l'ai configuré convenablement il fonctionne et j'avoue que je le trouve plus rapide que le précédent

Publicité
hanspeter
 Posté le 11/04/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous

Avant de refaire les manips indiquées par Fill, je réponds à Secujac.

Secujac et Razibus,
Merci de prendre part aux débats.

Secujac
La version de Malewarebytes qui a fait l'objet de ma demande est antérieure à la version 2. Je n'avais pas eu la curiosité de noter son N°. L'examen s’arrêtait au beau milieu de la recherche ( en examen complet).J'ai cliqué sur le lien donné par Fill pour télécharger Malawarebytes. Elle porte le N° 2.0.1.1014.La recherche est allée à son terme. Elle a été installée conformément à la page donnée par le lien de Nardino fourni par Razibus .
Merci à tous



Modifié par hanspeter le 11/04/2014 16:58
mimo1
 Posté le 11/04/2014 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai télécharger la dernier

version Anti-malware super bien

en plus je les testé

merci a nardino et razibus.

(vous avez tous mes excuses Fill

et Hanspeter bonne journée)



Modifié par mimo1 le 12/04/2014 12:46
Fill
 Posté le 11/04/2014 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ce serait bien de ne pas intervenir sur ce sujet qui est une désinfection en cours. Si vous voulez parler de mbam 2, merci d'ouvrir un autre sujet.

Fill

razibus
 Posté le 11/04/2014 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fill a écrit :

Bonjour,

Ce serait bien de ne pas intervenir sur ce sujet qui est une désinfection en cours. Si vous voulez parler de mbam 2, merci d'ouvrir un autre sujet.

Fill

Si je suis intervenu c 'est pour lui dire ou télécharger Malwarebyte c 'est tout, je sais très bien et à juste titre que vous ne voulez pas que d'autres personnes interviennent mais je suis aussi intervenu avant votre intervention....Heureusement que vous êtes là pour nous dépanner bénévolement de plus ,merci au nom de tous.

hanspeter
 Posté le 11/04/2014 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 12/04/2014 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Les outils ne doivent être passés qu'une fois.

J'ai donc besoin du 1er rapport ZHPFix :

C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt

Fill

hanspeter
 Posté le 12/04/2014 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'avais désinstallé ZHPFix entre les deux jours !

http://cjoint.com/?DDkvj3PyFg0

je ne sais plus si c'est le bon

Fill
 Posté le 12/04/2014 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

hanspeter a écrit :

Bonjour

J'avais désinstallé ZHPFix entre les deux jours !

http://cjoint.com/?DDkvj3PyFg0

je ne sais plus si c'est le bon

Non, ici c'est un rapport ZHPDiag...

Tu n'as rien à l'endroit indiqué dans ma dernière réponse ?

Fill

hanspeter
 Posté le 12/04/2014 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
85,90 €Routeur TP-Link Archer MR600 4G / WiFi à 85,90 €
Valable jusqu'au 03 Décembre

Amazon fait une vente flash sur le routeur TP-Link Archer MR600 4G / WiFi qui passe à 85,90 € livré gratuitement alors qu'on le trouve ailleurs à partir de 118 €. Si vous êtes à proximité d'une zone blanche ADSL qui vous empêche de profiter d'une connexion Internet de qualité, ce routeur vous permettra d'accéder à Internet via un abonnement 4G. Mettez la carte SIM 4G dans le routeur et tous vos appareils pourront accéder à Internet rapidement via le WiFi AC 1200 Mbps ou Ethernet.


> Voir l'offre
105,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 105,99 €
Valable jusqu'au 05 Décembre

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 105,99 € livré gratuitement. On le trouve ailleurs à partir de 160 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console.


> Voir l'offre
97,99 €Boîtier Fractal Design Define 7 Compact à 97,99 €
Valable jusqu'au 05 Décembre

Cdiscount propose actuellement l'excellent boîter moyen tour Fractal Design Define 7 Compact à 97,99 € alors qu'on le trouve ailleurs à plus de 130 €. Avec son large volume intérieur et ses matériaux robustes et insonorisés, ce boîtier combine à merveille agencement évolué et confort d'utilisation. Ce modèle peut ainsi accueillir une carte mère ATX, une alimentation de 200 mm et une carte graphique de 315 mm. 

Installez facilement vos composants, configurez votre machine en fonction de vos besoins et retrouvez de nombreux emplacements pour disques 3.5 ou 2.5". Sur le sommet, 5 ports USB vous attendent dont un connecteur USB 3.1 Type C compatible charge rapide. 

Pour le bien-être de vos équipements, le boîtier Define 7 Compact possède un refroidissement optimisé avec pas moins de sept emplacements pour ventilateurs. Deux ventilateurs de sont pré-installés pour commencer votre expérience Fractal Design dans les meilleures conditions.


> Voir l'offre

Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers Adwares
 > Tous les forums > Forum Sécurité