Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ordinateur vérolé : ouverture onglets AdBlock, passage en mode dark, etc.


Messages recommandés

Posté(e) (modifié)

Bonjour,

Depuis une dizaine de jours, mon père a son ordinateur qui fait des siennes :
- en cours de navigation Chrome, ouverture de nouveaux onglets faisant la promotion d'un logiciel 'Ad Block'
- Passage de l'ordi en mode sombre
- Disparition de la photo de fond d'écran de bureau
- Mises à jour pendant des temps très longs
- J'en passe….

Quasi sûre qu'il s'agit d'une attaque de l'ordinateur. 

Ordinateur Windows 10 Professional, navigations internet via Edge.

Est-ce que l'un de vous pourrait m'aider à réparer ?

Merci beaucoup par avance !
Comval
 

Log ZHPDiag : https://www.cjoint.com/c/NGnrfFT3NXk

Modifié par comval
Hébergement rapport : ne jamais poster de longs rapports => risque de faire planter le site

Posté(e)

Oups désolée Tonton, et merci de l'edit.

J'avais cherché sur les anciens sites d'upload mais l'ancien utilisé ne fonctionne plus.

Il pourrait être utile de donner cette consigne et de donner le lien ci-joint.com d'upload de txt dans le message épinglé de procédure !

 

  • Modérateurs
Posté(e)

Bonsoir @comval,

il y a 13 minutes, comval a dit :

Il pourrait être utile de donner cette consigne et de donner le lien ci-joint.com d'upload de txt dans le message épinglé de procédure !

Très bonne idée !  :super: Je viens d'intégrer ce point à la procédure.

Un Helper Sécu va prendre ta demande en charge.

Bonne soirée !  :-)

Posté(e) (modifié)

Bonsoir comval

Pour commencer

Télécharge ZHPcleaner 2024

Sur le site officiel  ZHPCLEANER

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan
1 clic sur options > tout cocher sauf les lignes surlignées en jaune .

8hio.png

Clique sur le bouton Fermer

6wej.png

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

r563.png

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
"Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt surce site
met le lien sur ta réponse.

Ensuite

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport  de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur  ce site

 

 

Modifié par ab-web
Posté(e)

Bonjour ab-web, et merci beaucoup de prendre mon sujet en charge. 

Je suis maintenant à distance et je vais essayer de nettoyer la machine via TeamViewer, mais cela risque de prendre un peu plus de temps, je m'en excuse à l'avance. 
D'autant qu'hier après midi j'ai essayé de rallumer l'ordinateur, il n'a jamais voulu démarrer. 

Je te tiens au courant dès que j'ai pu faire les actions décrites, sans doute ce soir ou demain soir. 

Bonne journée,
Comval

Posté(e)

Bonjour ab-web, 

Je suis très embêtée, j'avais prévu de faire les corrections à distance à partir de TeamViewer que j'utilise régulièrement avec mes parents pour les aider. 
Mais hier, quand j'ai voulu me connecter et que mes parents ont lancé TeamViewer, le logiciel est en erreur 80 ou qqchose comme ça, en tout cas apparemment absent de l'ordinateur. 
Je pense que le malware a supprimé ce logiciel, entre autre action malfaisante. 
J'ai essayé de leur faire réinstaller TeamViewer mais à distance par téléphone c'est vraiment trop compliqué pour eux.  

Je ne peux pas non plus leur faire faire tes actions, c'est trop compliqué pour eux.
Et cerise sur le gateau, je pars en congés ce jeudi. 
Je ne pourrai donc pas te répondre avant au moins le 29 juillet, j'essaierai alors de passer chez eux. 

Est-ce que cela te convient ?
Je suis vraiment désolée pour le délai. 

Comval

Posté(e)

Bonjour

OK pour moi , pas de soucis , mais ce genre de problème c'est mieux de le traiter rapidement , surtout s'ils utilisent régulièrement l'ordi , pour aller sur internet ou simplement consulter des mails .

Posté(e)

Oui je sais bien, mais malheureusement je n'ai vraiment pas le temps de retourner chez eux avant mes congés jeudi soir, et pas de moyen d'action à distance sans TeamViewer. 

J'espère que ça ne va pas totalement empirer entre temps. 

Je reviens vers toi fin juillet quand j'ai opéré les premières opérations, merci !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...