sharleen*

Bonjour. Il y a quelques jours, après un problème de chargement de Windows et d'affichage du bureau à l'allumage du pc (dû à une fermeture mal faite de l'appareil), j'ai laissé chargé le pc autant que possible, et finalement le bureau s'est affiché. Quand il s'est affiché, l'anti-virus a bloqué un programme indésirable "Adspy/AdspyGen2" qui tentait d'accéder à C:/Program Files (x86)/Intel/.../UNS.exe. J'ai lancé une analyse complète du système par Avira : RAS. Lancé une analyse "menaces" de MalwareBytes Antimalware : RAS. Mis à jour les modules complémentaires. Les jours suivants, à l'allumage le problème de chargement de Windows et d'affichage du bureau demeurait, en moins long, et avec différentes variantes, mais sans virus ou autre bloqué par l'antivirus. Il doit aussi y avoir un problème de batterie faiblissante. Parmis les incidents, il y a eu un échec d'une opération de Toshiba pour le Health Monitor. Ce matin, Windows signalait qu'il ne pouvait afficher des messages car mal chargé (je résume), et un "composant" Toshiba n'avait pu être activé, finalement l'écran est repassé au noir. J'ai dû éteindre. Au redémarrage, le bureau enfin chargé, Avira a affiché le même message que mentionné plus haut : le même adware tentait d'accéder au même endroit. Quelqu'un peut-il m'aider sur la marche à suivre, comme les 2 analyses d'il y a quelques jours étaient négatives ? Merci.

Bonjour. Merci à vous 2 d'avoir rectifié. J'ai été trop optimiste, le problème n'est pas totalement résolu. Après un arrêt total du pc, le bureau a du mal à s'afficher : windows charge, puis écran bleu "bienvenue", puis le bureau avec l'arrière fond couleur mais sans les icônes. ça charge un bon moment : Toshiba demande l'accès au disque dur pour vérification/modificatio. J'ai vérifié les certificats du message et ai validé. ça travaille mais il y a un problème : "Error has occurred in Toshiba pc Health Monitor. It will exit the application. MainFrm.cpp (184)". Si l'ordi est en veille, ça s'affiche sans problème, pour info. Avant-hier, quand le bureau s'est enfin affiché, Avira a bloqué un logiciel indésirable qui tentait d'accéder au Health Monito, MainFrm.cpp (184). J'ai lancé une analyse complète après, ainsi qu'une analyse "menaces" de MalwareBytes Antimalware : RAS. Pouvez-vous me dire s'il y a quelque chose à faire pour ce problème de Health Monitor ? Merci.

Bonsoir. Le problème n'est en fait pas totalement résolu, j'ai expliqué ce qu'il en était après les 2 posts de Wullfk et Notpa. Merci à qui pourra me renseigner. Bonjour. Mon ami a mal éteint l'ordinateur : au rallumage, Windows 7 charge, puis l'écran bascule au gris sombre et n'affiche pas le bureau. La 4ème lumière sur le bord du panneau clavier reste allumée constamment comme si ça chargeait en vain. Parfois un petit rond en train de tourner apparaît à côté du curseur puis ça s'arrête. Le fait est que mon ami se retrouvant avec sa messagerie bloquée a éteint le pc en enlevant la batterie.. Quelqu'un peut-il me dire si cela est réparable, et si oui, comment faire ? Merci. .

Ok, merci pour toutes ces précisions, c'est plus clair cette question d'affichage temporaire. Oui, je me doute qu'il y a d'autres priorités pour le site, mais comme ça fait 15 jours que ça traine, j'ai décidé de poser la question ici; Merci encore.

Bonsoir. Et merci à tous d'avoir testé, c'est sympa. J'ai donc le problème qu'a eu Dylav, et finalement Notpa. J'ai contacté la Redoute par e-mail, et même par téléphone avant de m'adresser au forum. Réponse "on fait remonter aux services techniques". Mais rien n'a changé, et pas de retour de leur part. Ma question : est-ce une faille potentielle de sécurité ou pas ? Je pensais qu'un mot de passe ne devait absolument pas s'afficher..

Bonjour. Merci Dylav pour la rectification : masquage. J'ai vérifié sur 2 navigateurs, Mozilla et IE8. Il s'agit de la Redoute.

Bonjour. Sur un site de vente en ligne, le mot de passe ne s'affiche plus directement en points noirs, les lettres et autres apparaissent d'abord en tant que tels avant de se transformer en points noirs. J'ai contacté le site, le problème demeure. Je ne rencontre ce problème que sur ce site (connu et fréquenté). J'ai testé sur le pc d'amis, là aussi apparaît ce problème. D'après eux, c'est normal. A mon sens non, en tous cas c'est un mauvais cryptage. Tout est à jour sur mon pc, j'ai lancé une analyse antivirus, RAS. Pouvez-vous me renseigner ? Car j'aurais besoin de passer une commande. Merci

Je te remercie : c'est parfait aussi sous W7, simple et efficace.

Merci Notpa, c'est sympa. Je vais l'installer, et te dirai si ça fonctionne bien aussi avec W7. Bonne soirée;

Bonjour. Je cherche un logiciel gratuit pour redimensionner les photos sous W7, genre équivalent de Image Resizer 1 sous XP. Quelqu'un peut-il me conseiller ? Merci.

Merci. Si : avant j'utilisais Windows pour désinstaller et ensuite je nettoyais avec Ccleaner. Lors des 2 dernières désinstallations, j'ai utilisé RevoUninstaller. Je vais donc voir ce qui est faisable.

Bonjour Pear, et merci beaucoup. Oui, c'est bien cela qui me souciait. Quand c'est apparu, j'ai effectivement pensé que comme c'était la coupe du monde, c'était "normal", mais en créant un nouveau profil comme vous le conseilliez à une autre personne, c'était d'abord l'icône de Firefox qui apparaissait. Vu les ennuis précédents, j'ai cru que la mauvaise série recommençait. Car ayant vérifié FF sous Windows 7, il n'y a pas de dessin de foot, ni de texte sous l'espace de recherche Google pour aider Mozilla, ou télécharger une barre d'outil. J'ai une question, si vous avez le temps (ça n'est pas important je pense) : à chaque réinstallation de FF, ou mise à jour, je ne sais, il y a une grande icône Firefox qui s'installe dans le menu Démarrer. ce qui fait que j'en ai 3. 1 avec 2 entre parenthèses, 1 au-dessus avec (3), et la dernière. Est-il possible d'enlever celles en trop ? Merci en tous cas.

Bonjour. L'intervenant qui m'a aidé sur un sujet commencé précédemment (en page 2) ne peut poursuivre ce sujet. Ne pouvant contacter par mp les autres membres de l'équipe sécurité comme il me l'a conseillé, je pose la question directement. J'espère que l'un de vous pourra au moins me dire s'il peut ou pas continuer le sujet. La page d'accueil par défaut de Firefox demeure parasitée par un dessin de foot qui vient se mettre à la place de la grosse icône de Firefox (moteur recherche google). J'ai désinstallé FF, résinstallé, créé un nouveau profil, relancé Adwcleaner, rien n'y fait. Merci.

Bonjour Apollo Si tu es là, finalement je suis disponible.

Bonsoir Apollo. Je t'envoie un mp.

Bonsoir Apollo. Désolée pour l'absence mais comme je te l'ai dit des contretemps. Le scan d'ESET est négatif (effectivement, c'est long). Pour info, avira a bloqué l'autorun en début de scan. La page d'accueil de FF est toujours Google au lieu de Bing mais l'icône FF reste bien en gros au dessus du cadre de recherche.. enfin, pour ce que ça vaut. En début de sujet, tu avais mis un lien pour IE8, avec des MAJ Windows, il y en avait un paquet : je ne les ai pas téléchargées, car on était sur le problème de FF. Dois-je le faire ? Je n'ai toujours pas réactivé la protection e-mail de l'antivirus car c'était à la fin des opérations qu'il fallait le faire.. si je me souviens bien. Dois-je désinstaller FF et réinstaller, lancer une analyse de l'antirus -il y a eu une mise à jour importante ? En gros, que faire ? Merci.

Je te remercie d'avoir devancé ma question. Si ça doit durer plusieurs heures, je verrai cela demain. Je t'ai adressé un mp (je t'explique pourquoi dans le mp). Bonne soirée..

Bonjour. Voici ce que tu as demandé : https://www.virustotal.com/fr/file/1fa6d7713ca597f751cd84bd6694914273f297d5664af9be70875c3321c6c740/analysis/1401898017/

Bonjour. Voici le premier rapport : http://cjoint.com/?0FdsKyeFwVu 2ème rapport : http://cjoint.com/?0FdsL5Fvjcm 3ème rapport : http://cjoint.com/?0FdsNsANjPR

Ok. Oui, il me semblait bien que je me trompais.. J'ai fait comme tu m'as dit : réinstaller, désinstaller, retélécharger et installer. A l'ouverture page de Mozilla et onglet de page d'accueil : google, apparemment normal. Bien que FF ait pourtant ces derniers temps Bing comme moteur de recherche. Je suis allée voir la messagerie qui posait problème : plus de fausse alerte. De retour sur la page d'accueil, google est à nouveau un faux, en petit et avec les animations tronquées. Je ne peux poursuivre ce soir. Si tu as une suggestion néanmoins, elle est bienvenue.

Bonjour. J'ai supprimé les objets en quarantaine. Désinstallé FF comme indiqué, mais pas garder les marques pages, pas un problème pour moi. Par contre je me suis peut-être trompée : j'ai coché et supprimé uniquement les lignes en surgras. La fenêtre suivante, il y avait des lignes à cocher mais pas en surgras, je n'ai rien fait et donc rien supprimé. S'il fallait aussi supprimer cela, y a-t-il moyen de reprendre la chose ? J'ai aussi désinstallé RealPlayer que j'utilise peu et qui n'était plus à jour. J'ai procédé comme pour FF, uniquement ce qui était en surgras.. Je t'écris d'un autre pc car voulant te répondre sur l'autre et donc sur IE8, un message s'affiche comme quoi la connexion n'est pas sécurisée vers la page demandée, etc.. Je n'ai plus l'habitude d'IE8, s'il y avait un paramétrage à faire, je ne sais plus lequel. Je n'ai pas voulu courir de risque. Je n'ai par conséquent pas non plus téléchargé et installé à nouveau FF. Merci.

Je suppose, à la réflexion et me souvenant maintenant de ce que tu avais dit pour un autre logiciel, que c'est d'avoir redémarré le pc comme le demandait MBAM qui a réactivé le malware : ? Si c'est ça, vraiment pas de chance : nouvelle version de MBAM, j'ai suivi l'instruction ..bien qu'elle m'ait un peu surprise : pour que la quarantaine soit effective ou je ne sais plus, il fallait redémarrer le pc.

Voilà le rapport MBAM. 2 éléments ont été mis en quarantaine, MBAM a demandé le redémarrage du pc, ce que j'ai fait. Mais le problème semble demeurer : à l'ouverture de FF, la page google s'affiche enfin normalement, puis repasse à ce faux que je t'ai décrit précédemment. Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 01/06/2014 Heure de l'examen: 18:59:59 Fichier journal: mbam 2614.txt Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.06.01.06 Base de données Rootkits: v2014.05.21.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: YORK Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 327915 Temps écoulé: 2 h, 19 min, 59 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 2 PUP.Optional.OptimumInstaller.A, C:\System Volume Information\_restore{614057F3-1587-43A2-8A41-F103E654F9EE}\RP186\A0151787.exe, Mis en quarantaine, [6fa0153ff4870c2a7495f35c56ab39c7], PUP.Optional.OptimumInstaller.A, C:\System Volume Information\_restore{614057F3-1587-43A2-8A41-F103E654F9EE}\RP186\A0151788.exe, Mis en quarantaine, [af60d1831368132312f7183734cd7c84], Secteurs physiques: 0 (No malicious items detected) (end) Et bien que n'ayant toujours pas la protection e-mail de l'antivirus, je suis allée voir la messagerie : sur la page de connexion, à présent 2 gros messages qui clignotent comme quoi 2 logiciels malveillants.. La barbe, si je puis dire ! je fais juste un essai de message.. il y a un problème : je tape un supplément de message dans "répondre à ce sujet" après avoir posté le rapport, je clique sur "ajouter" et tout ce que j'écris s'inclut dans le message du rapport.

Rapport de nettoyage au cas où. Je lancerai MBAM ce soir, là je ne peux pas. # DelFix v10.7 - Rapport créé le 01/06/2014 à 16:40:18 # Mis à jour le 27/04/2014 par Xplode # Nom d'utilisateur : YORK - YORKMOBILE # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\Qoobox Supprimé : C:\AdwCleaner Supprimé : C:\Documents and Settings\YORK\Application Data\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\YORK\Bureau\plop.exe Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\YORK\Bureau\adwcleaner_3.211.exe Supprimé : C:\Documents and Settings\YORK\Bureau\JRT.exe Supprimé : C:\Documents and Settings\YORK\Bureau\rkill.com Supprimé : C:\Documents and Settings\YORK\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\YORK\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\YORK\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Swearware Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ########## - EOF - ##########

Bonjour. ok, je ne savais pas pour l'édittion de messages : c'était pour éviter de rajouter trop de posts, excuse-moi. Pour info : la page d'accueil doit être un "faux" : à l'ouverture, ça s'affiche avec google en grand au-dessus du rectangle moteur de recherche, puis en 1 seconde, ça se transorfme en petit google qui se retrouve sur la gauche du rectangle de recherche, avec des animations au-dessus. Oui, je partage ton avis, ça finit par devenir lassant ce problème. Merci de ton suivi.