Petit astucien ![]() | Après avoir remarqué que Maps Galaxy ne fonctionnait pas, me poursuivait à coup de cookies (aïe!), etc, je l'ai désinstallé. Mauvaise surprise, mon écran a été déformé horizontalement, bien que j'ai effacé toutes traces (je crois). C'est très énervant puissance 1000, surtout pour certaines polices... Merci d'avance | |||||||
Publicité | ||||||||
![]() | Bonjour system32
Pour écarter l'éventualité d'une infection du PC, fais les deux premières parties de cette procédure en suivant bien les indications fournies et publie les rapports demandés.
| |||||||
![]() | Bonjour system32 Des nouvelles ? | |||||||
Petit astucien ![]() | Le temps d'installer MalwareByte, de faire l'analyse et de poster le rapport avec 512M MB de RAM et une connexion bas-débit... Modifié par system32 le 20/02/2015 20:31 | |||||||
![]() | Bonjour Sujet retiré de mes suivis. | |||||||
Petit astucien ![]() | ||||||||
Petit astucien ![]() | Et pour ADWCleaner :http://cjoint.com/?0BxnvEFt0pJ Apparemment, aucune amélioration après le passage des 2 outils. Modifié par system32 le 23/02/2015 13:11 | |||||||
![]() | Bonjour system32 Ton PC est infecté. Clique l'icône
| |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour,
Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais. Ceci dit: On va faire déjà un état des lieux de ton PC au niveau des infections. Au préalable si tu as des cracks et du P2P, désinstalles les. Peux tu suivre la procédure ci dessous: ZHPDiag
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse | |||||||
Petit astucien ![]() | Voila ce que ça donne Fichier joint : ZHPDiag.txt En fait, c'est quoi la "liste blanche"? Modifié par system32 le 24/02/2015 20:27 | |||||||
Groupe Sécurité ![]() | Bonjour system32, Réponse wiki Liste blanche[modifier | modifier le code]La « liste blanche » est une technique de plus en plus utilisée pour lutter contre les logiciels malveillants. Au lieu de rechercher les logiciels connus comme malveillants, on empêche l'exécution de tout logiciel à l'exception de ceux qui sont considérés comme fiables par l'administrateur système. En adoptant cette méthode de blocage par défaut, on évite les problèmes inhérents à la mise à jour du fichier de signatures virales. De plus, elle permet d'empêcher l'exécution de logiciels indésirables.
Après passage des outils de désinfections, le rapport indique qu'il n' y a plus d'infection. Cependant
A l'instant T , ton PC avait seulement 14% de RAM alors qu'il faut 30% au moins. Tu peux déjà supprimer au démarrage de Windows, le lancement des logiciels ( sauf ton antivirus) qui ne sont pas nécessaire à tourner en permanence et qui te bouffent de la mémoire. Tu peux faire cela avec msconfig ou CCleaner( outil puis démarrage) Je pense que tu peux demander ton transfert dans le forum "Windows XP" Pierre
| |||||||
Petit astucien ![]() | Bonjour, Merci pour les conseils, mais malgré le passage des 3 logiciels, l'écran est toujours déformé J'ai bien peur que ça soit externe au système d'exploitation... | |||||||
Groupe Sécurité ![]() | Bonsoir system32, Avant de demander ton transfert, on va terminer la désinfection.
On va faire de la place sur ton PC en passant TFC.exe Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.
On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX
======== Suppression des outils utilisés et Purge de la restauration =========== Avec la permission de GUSTAVEFL
Poste nous son rapport en utilisant le bouton “ insérer un rapport“
A te relire.... | |||||||
Nouvel astucien | Bonsoir courte incruste il y a eu une mise à jour foireuse qui impacte certaines polices, c'est peut être le cas pour le demandeur. la mise à jour KB3013455 > source du cas que j'ai rencontré sur XP> http://www.forum.nicolascoolman.fr/probleme-infection-resolu-t953-20.html#p7802 autre choses et qui n'a rien a voir, Firefox. n'est pas à jour. Australien Modifié par Anonyme le 25/02/2015 18:57 | |||||||
Petit astucien ![]() | Double post: - Bonjour Pierre 95, Je ne comprends pas bien ou tu vue en venir... Quel est le rapport entre ces programmes et la déformation de l'écran? - Bonjour Australien, Comment on fait pour désinstaller cette mise à jour? | |||||||
Nouvel astucien | system32 a écrit : Bonjour
déjà il faut voir si vous avez cette mise à jour, car XP n'en a plus depuis 2014. Cependant, en modifiant certaines clés dans la base de registre de Windows, il est possible de transformer Windows XP en Windows Embedded POSReady 2009, un OS utilisant la même base, ce qui permet de recevoir des mises à jour jusqu'en 2019. Donc si vous avez modifier votre base de registre dans ce sens, vérifiez si vous avez le fameux KB foireux.(KB3013455) Je n'ai pas XP, mais de mémoire c'est dans la fenêtre "Ajout/Suppression de programmes", cocher la case "afficher les mises à jour" qui se trouve dans la partie haute de cette même fenêtre. Australien Modifié par Anonyme le 26/02/2015 13:18 | |||||||
Publicité | ||||||||
Petit astucien ![]() | J'ai effectivement modifié la base du registre pour faire croire à la version PosReady, mais mon problème date d'avant la manip. | |||||||
Nouvel astucien | Alors ne tenez pas compte de mon intervention, mais vous pouvez quand même voir si le KB existe, cela vous engage à rien d'autre. quand au hack dans le registre. Microsoft a réagi à cette manipulation. L'entreprise déconseille son utilisation : « Nous avons récemment pris connaissance d'un hack destiné à fournir les mises à jour de sécurité aux utilisateurs de Windows XP. Les mises à jour qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne garantissent pas une protection totale. De plus, les utilisateurs de Windows XP encourent également le risque de faire face à des problèmes fonctionnels en installant des mises à jour qui ne sont pas testées pour leur OS. »
Bonne journée Modifié par Anonyme le 26/02/2015 13:23 | |||||||
Groupe Sécurité ![]() | Bonjour System32, Il n' y a pas de rapport entre les outils et ton problème. Je voulais terminer la désinfection en supprimant les outils de désinfection. On va la faire simple: Tu vas vider la quarantaine de MBAM ( s'il y a bien sur des menaces ) en quarantaine. Tu vas créer un point de restauration système que tu appeleras "PC sain" par exemple.
Pour désinstaller une KB sur Windows http://windows.microsoft.com/fr-fr/windows/remove-update#1TC=windows-vista
| |||||||
Petit astucien ![]() | Bonjour tout le monde! Le problème n'est pas résolu, mais la mise à jour KB3013455 est supprimée, les fichiers de quarantaine aussi et le point de restauration créé. J'espère quand même résoudre mon problème. Merci néanmoins à Pierre 95 et Australien! | |||||||
Groupe Sécurité ![]() | Saches que ton remerciement m' a fait plaisir. . La piste infection écartée , mon dernier conseil est que tu demandes au modérateur de transférer ta demande dans le Forum d'origine. Pierre
| |||||||
Nouvel astucien | Bonsoir félicitation Pierre, c'est mérité. je n'interviendrai plus sur tes prises en charges, c'est la nétiquette GS. Australien Modifié par Anonyme le 26/02/2015 20:35 | |||||||
![]() | Bonjour Pierre95
Je !me joins à l'Australien Cordialement. | |||||||
Groupe Sécurité ![]() | Bonjour et merci Clbugnot et Australien,
Australien, La preuve encore très récemment, tu resteras pour moi "Uggly- les-bons- tuyaux" !!! et puis Ta leçon de pédagogie dans la demande du "joueur de poker" restera à jamais dans les annales de l'histoire de ce Forum Pierre | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Windows XP qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|