Bonjour à tous!
comme l'indique le titre, j'ai un probleme de popup.
J'ai symantec (à jour) sur mon pc et j'ai tenté Malwarebytes.
Rien n'y fait.
Pouvez-vous m'aider?
je poste les log de diaghelp et hijackthis en PJ.
Merci!
-----
Bonjour à tous!
comme l'indique le titre, j'ai un probleme de popup.
J'ai symantec (à jour) sur mon pc et j'ai tenté Malwarebytes.
Rien n'y fait.
Pouvez-vous m'aider?
je poste les log de diaghelp et hijackthis en PJ.
Merci!
Bonsoir
Est-ce que tu peux me poster le rapport généré par MalwareByte ?
Suis cette procédure
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
Bonne soiré
Salut Igor51.
Merci de te pencher sur mon cas.
j'étais en déplacement sans internet depuis l'autre jour, désolé pour le temps de réponse.
je mets les log de malware bytes, combo fix et nouveau hijackthis.
Merci!
Y aurait-il une bonne ame pour m'aider??
Merci!
Bonsoir
Ouvre un nouveau document texte et copie/colle ce qui suit :
Code:File:: C:\WINDOWS\system32\ezsidmv.dat C:\WINDOWS\system32\1yQYe6hq.exe
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Manip ok.
Voila le log.
Bonsoir
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne soirée
et voila le log!
Bonsoir
As-tu encore des problèmes ?
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonjour
Kaspersky a trouvé deux infections...
Par contre, VNC est une plateforme permettant à l'admin de mon taf de prendre la main sur mon PC a distance (mais je pense que tu connais bien...)
je poste le log.
Merci!
Bonsoir
tout est Ok pour moi,
Discours de Prévention
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.Code:Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
Bonnesoi rée
Merci beaucoup!
en effet, plus de pop up!
merci et bonne soirée!