[Résolu 18/11/16] Pb eCard SG . Ai-je un trojan sur mon PC?

Image La sécurité de Windows 7 (antivirus, pare-feu, etc...)

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 15:11

Tu n'as pas lancé adwcleaner en nettoyage

Clique sur le bouton Nettoyer
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 15:39

maxou45 a écrit:Tu n'as pas lancé adwcleaner en nettoyage

Clique sur le bouton Nettoyer


Bien sûr j'avais nettoyé, le Pc a redémarré et le rapport précédent montre bien ce qui a été supprimé.
J'ai refait un nouveau
nettoyage et le voici:

AdwCleaner[C3] 2016 11 17 15h.txt
(2.58 Kio) Téléchargé 10 fois


A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 15:50

SEPPI a écrit:.......


Bien sûr j'avais nettoyé, le Pc a redémarré et le rapport précédent montre bien ce qui a été supprimé.........[/quote]

He non, les 2 rapports que tu m'as mis precedement sont des rapport d'analyse, et pas de nettoyage
Et le dernier ne montre plus rien , bien sur.


tant pis, on continue

  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPCleaner et en cliquant sur le bouton
    Image

  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Clique sur Scanner pour lancer l'analyse
  • Tu désactives ton antivirus quand cela t'est demandé

    Image

  • Quand l'analyse est finie tu peux lancer le Nettoyage en cliquant sur Nettoyer
  • Dans la fenêtre qui s'affiche tu coches les éléments à supprimer dans chacun des onglets et tu cliques sur Nettoyer


  • Le rapport étant trop long pour être posté sur le forum, il faut l' héberger sur Cjoint.com en cliquant sur ce lien


    1. Sélectionne le fichier zhpcleaner.txt sur ton bureau
      Image
    2. Créer le lien en cliquant sur ce bouton
      Image
    3. Copie le lien créer en cliquant sur ce bouton
      Image
    4. Colle le lien fourni dans ta réponse (Clic droit + Coller)

Le rapport est aussi présent ici : %temp%/ZHPCleaner.txt
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 16:18

Re,

ZHP a supprimé Plus de 800 clés ou fichiers , j'espère ne pas pas être dans la ....

: http://www.cjoint.com/c/FKrpqzFzEae

A+

PS Juste pour info, si on clique sur restaurer le logiciel remets tout en place?
je ne l'ai évidemment pas fait.
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 16:53

SEPPI a écrit:Re,

ZHP a supprimé Plus de 800 clés ou fichiers ,.....

: http://www.cjoint.com/c/FKrpqzFzEae

A+

PS Juste pour info, si on clique sur restaurer le logiciel remets tout en place?
je ne l'ai évidemment pas fait.


En lisant le doc texte il me semble que mon micro est clean, mais je ne suis pas spécialiste....

;)
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 17:16

He oui, tu es TRES infecté ... et on a pas fini


  • Télécharge Malwarebytes Antimalware sur ton bureau
  • Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
  • Laisse l'installation se faire
  • Décoche la proposition d'essai de la version Premium avant de cliquer sur "Terminer"

    Image


  • La mise à jour doit se faire automatiquement mais clique néanmoins sur Mettre à jour maintenant

    Image


  • Clique sur "Analyse" et choisis "Analyse personnalisée" et clique sur "configurer l'analyse"

  • Coche la case "recherche de rootkits" en plus de celles déjà cochées et assure-toi, à la rubrique "PUP" et "PUM" qu'il soit bien indiqué "Traiter les détections comme des malveillants"
  • Sélectionne les lecteurs qui contiennent le système d'exploitation (C: en règle générale)
  • Clique enfin sur "Analyser maintenant"

    Image


  • Le scan va se lancer immédiatement : Patiente
    tu peux suivre son avancement sur cette page
    Image

    Il se peut qu'à un moment tu aies l'impression de le scan est bloqué. Ce n'est qu'une impression, l'analyse pouvant durer longtemps. Il faut patienter


  • Si des détections sont faites,

    • clique sur "menace pour tout sélectionner" puis sur "Supprimer la sélection"
      Image


    • Patiente quelques secondes :
      Dans la plupart des cas, un redémarrage est demandé, clique sur "OUI"

      Image


    • Après redémarrage, relance Malwarebytes
    • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
    • Clique-gauche sur le journal du type Scan Log le plus récent.
    • Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt):

      Image
    • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt (p.e.), clique sur [Enregistrer]

      Image
    • Le rapport est disponible ici : C:\mbam.txt.
    • Héberge le rapport sur https://up2sha.re/ et joins le lien lors de ta prochaine réponse

Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 18:25

bonsoir,

Voici le rapport:

https://up2sha.re/file?f=iS7EoHV71BQF

A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 20:33

Refais moi une analyse zhpdiag stp
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 22:21

Bonsoir,

Pas brillant je pense:

https://up2sha.re/file?f=JWT5q1H0dJYd

Ils sont forts les hackers: ils sont en train de prélever de l'argent sur une carte Visa qui vient d'être fabriqué hier, que je n'ai pas encore (elle est encore dans les sacs postaux!) Je viens encore de la mettre en opposition.
Je n'arrive pas à avoir quelqu'un qui s'occupe à cette heure des pb urgents: ne m'étonne plus de l'affaire Kerviel ( je suis à la SG)
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 22:49

• Télécharge zhpfix sur ton bureau
en cliquant sur ce bouton (et pas un autre) Image

• Clic droit ensuite sur l'icône de ZHPFix et "exécuter en tant qu'administrateur"


Sélectionne et copie les lignes en gras ci-dessous situées entre les deux lignes sans oublier la première ligne "Script ZHPFix"

_____________________________________________

Script ZHPFix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://cas.criteo.com
P2 - EXT: (...) -- C:\Users\Seven\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Users\Seven\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage
C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal
C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse

• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 18 Nov 2016 16:16

Bonjour,

Le dossier avec la banque pour récupérer la somme (très) importante détournée, m'a pris un peu de temps...

maxou voici le rapport ZHPfix

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Seven at 18/11/2016 16:03:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 17s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://cas.criteo.com
SUPPRIMÉ Chrome Site: http://cas.criteo.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Seven\AppData\Local\{3ECF5B7D-645C-4F34-A64E-1AFB15790DA5}

========== Fichiers ==========
SUPPRIMÉ: C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage
SUPPRIMÉ: C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal
SUPPRIMÉ: C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
SUPPRIMÉ: C:\Users\Seven\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (84) (21 974 497 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
8 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Logiciels


Moi je n'y vois pas de malwares, mais j'ai un pb de vue...!
Merci pour ton aide :merci: , mais peut-être que ce n'est pas fini?

A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 18 Nov 2016 16:22

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan

  • ============== Suppression de la quarantaine de Malwarebytes ================

    Si, durant la désinfection, Malwarebytes a fait des détections, il faut vider la quarantaine.
    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"
      Image




  • ============ Suppression des fichiers temporaires ============
    • Télécharge ImageTFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.
    • Redémarre ton ordinateur.




  • =========== Suppression des outils utilisés et Purge de la restauration ==============

    • Télécharge DelFix (de Xplode ) sur ton bureau.
    • Exécute-le
    • Coche les cases sauf
      "Effectuer une sauvegarde du registre"
      et
      "Supprimer les outils de désinfection"


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    • Un rapport est sauvegardé ici C:\DelFix.txt
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
    • Coller dans ta prochaine réponse pour me poster le rapport

    Tu peux désinstaller les outils utilisés pour cette désinfection dans le gestionnaire des programmes, mais je te conseille de conserver
    ZHPDIAG : 'il est important de conserver un logiciel de diagnostique sur son ordinateur, avec sa mise à jour automatique on dispose en permanence d'un outil sans avoir à se connecter obligatoirement à internet.

    ZHPCleaner qui a été conçu en priorité afin de pouvoir rétablir les paramètres proxy en cas de navigation internet interrompue.
    Il faut impérativement conserver un logiciel capable de restaurer les paramètres de connexion internet. En effet, si vous n'avez plus d'internet, vous ne pourrez plus télécharger , ni demander l'assistance d'un forum.





  • ========== Conseils pour sécuriser ton PC ===========

    Ton ordinateur avait des programmes malsains notamment de type PUP ( programmes potentiellement indésirables ) de toolbars et de adwares, tu as été vraisemblablement contaminé par des logiciels téléchargés aussi je te conseillerais :

    • De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
    • De faire régulièrement un contrôle complet du PC par ton antivirus.
    • De tenir à jour tes logiciels, notamment les navigateurs internet et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel FileHippo App Manager ( attention les téléchargements proposés sont souvent en version anglaise ).
    • De compléter ton navigateur internet avec des extensions de sécurité Adblockplus pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
    • De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche ( préférer les sites officiels de téléchargements )
    • Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
    • D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
    • De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.

      Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte en utilisant une adresse d'envoi du type <correspondantconnu@fai.com>correspondantinconnu@vol.com
    • De vérifier les fichiers téléchargés douteux sur le site Virus total

    Je te conseille également la lecture de ce document : http://www.malekal.com/fichiers/projeta ... courte.pdf

    Si tu as des questions, je suis à ta disposition

    ....... Dis moi si je peux clôturer le sujet...
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25106
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 18 Nov 2016 18:41

Bonsoir,

maxou voici Rapport Delfix:

# DelFix v1.013 - Rapport créé le 18/11/2016 à 17:14:44
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Seven - SEVEN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Purge de la restauration système ...

Supprimé : RP #295 [Windows Update | 10/15/2016 15:18:04]
Supprimé : RP #296 [Windows Update | 10/15/2016 16:06:14]
Supprimé : RP #297 [Windows Update | 10/19/2016 08:58:34]
Supprimé : RP #298 [Installed Rapport | 10/20/2016 17:12:11]
Supprimé : RP #299 [Windows Update | 10/22/2016 15:58:23]
Supprimé : RP #300 [Installed QuickTime 7 | 10/23/2016 13:26:40]
Supprimé : RP #301 [Opération de restauration | 10/23/2016 14:49:35]
Supprimé : RP #302 [Supprimé OpenOffice 4.1.2 | 10/23/2016 16:35:37]
Supprimé : RP #303 [Supprimé OpenOffice 4.1.2 | 10/23/2016 16:36:54]
Supprimé : RP #304 [Installé OpenOffice 4.1.3 | 10/23/2016 17:07:50]
Supprimé : RP #305 [Windows Update | 10/24/2016 08:16:33]
Supprimé : RP #306 [Removed Java 7 Update 67 | 10/28/2016 09:32:36]
Supprimé : RP #307 [Supprimé OpenOffice 4.1.3 | 10/28/2016 12:38:32]
Supprimé : RP #308 [Installé OpenOffice 4.1.3 | 10/28/2016 13:24:04]
Supprimé : RP #309 [Supprimé OpenOffice 4.1.3 | 10/28/2016 13:53:11]
Supprimé : RP #310 [Installé OpenOffice 4.1.3 | 10/28/2016 14:17:51]
Supprimé : RP #311 [Supprimé OpenOffice 4.1.3 | 10/28/2016 15:16:03]
Supprimé : RP #312 [Installé OpenOffice 4.1.3 | 10/28/2016 15:34:26]
Supprimé : RP #313 [Removed Java 8 Update 111 (64-bit) | 10/30/2016 18:35:46]
Supprimé : RP #314 [Removed Java 8 Update 111 | 10/31/2016 09:07:56]
Supprimé : RP #315 [Removed Java 8 Update 112 (64-bit) | 10/31/2016 10:16:46]
Supprimé : RP #316 [Supprimé OpenOffice 4.1.3 | 10/31/2016 10:36:52]
Supprimé : RP #317 [Installé OpenOffice 4.1.3 | 10/31/2016 10:58:16]
Supprimé : RP #318 [Installed LibreOffice 5.1.6.2 | 10/31/2016 17:00:10]
Supprimé : RP #319 [Installed LibreOffice 5.1 Help Pack (French) | 10/31/2016 17:10:08]
Supprimé : RP #320 [Removed Java 8 Update 112 (64-bit) | 11/03/2016 09:04:08]
Supprimé : RP #321 [Removed Java 8 Update 111 (64-bit) | 11/03/2016 13:10:35]
Supprimé : RP #322 [Windows Update | 11/10/2016 04:00:44]
Supprimé : RP #323 [Windows Update | 11/12/2016 04:36:37]
Supprimé : RP #324 [Windows Update | 11/12/2016 17:47:57]
Supprimé : RP #325 [Supprimé e-Carte Bleue Société Générale | 11/17/2016 20:06:46]
Supprimé : RP #326 [ZHPFix Restore System Point | 11/18/2016 15:02:47]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

MERCI pour ton aide précieuse.

Je garde ZHPDIAG et ZHPCleaner

Pour ce qui est des conseils généraux je suis déjà très prudent, mais c'est vrai des fois on clique trop vite.
J'ai un bon antivirus Kasperky toujours à jour.
je me méfie comme de la peste des messages avec des PJ, même quand ce sont d' amis qui m'inonde de PPS ( surtout si ce sont des PPS ) Cela va directement à la poubelle. Si je ne connais pas c'est évident que je n'ouvre même pas le message.

Quant aux 3 logiciels ou extensions que tu m'indiques j'ai deux problèmes :


Filehippo App Manager j'avais téléchargé il y a qlq semaines puis déinstallé , car je ne voyais pas ce qu'il faisait ou s'il faisait quelque chose: l'ouverture de la fenêtre en bas à droite au déma ne donnait rien, elle disparaissait. De même le raccourci sur le bureau vers l'exe, ne donnait rien. Mais je viens de le réinstaller, peut-être que tu vas m'expliquer le pourquoi du comment..

Adbblockplus Ajouté à Chrome

WOT Je ne vois pas comment telecharger l'ad on sur la page d'arrivée vers laquelle conduit ton lien.

Sinon bien sûr tu peux cloturer le sujet. Avec succès!

Encore merci de ton aide. :merci:
JM alias Seppi
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

PrécédenteSuivante

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité