Changer d'antivirus sur ordinateur incecté ?Résolu/Fermé

Question

Bonjour, 
Est il prudent de changer d'antivirus sur un ordinateur infecté ?
Je m'explique, mon PC a de nombreux problemes (pages qui s'ouvrent toutes seules, perif son désactivés, theme windows XP modifié, plus d'internet quelques fois...)
Mon antivirus AVG n'a rien trouvé ni malwarebyte ni rkill...
Puis-je changer mon antivirus pour un plus performant sans risquer que la situation empire ?

Merci d'avance.

Configuration: Windows XP / Firefox 3.0.19

Utilisateur anonyme · Answer

bonjour,  
il ne faut jamais remplacer un antivirus sur un pc infecté !  
la raison est simple, ton antivirus, à son tours sera infcté, puis bloquage du pc ....



Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note: 
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php

hug0w054 · Answer

Tu a maj Mbam ? 
Si il trouve rien je sais pas si changer d'av changera qqch ... 
Sauvegarde et formate

Utilisateur anonyme · Answer

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\System32\drivers\SFC4.sys

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

Utilisateur anonyme · Answer

ce rapport remonte à 2010.03.09 - 

demande un nouvel analyse  :-)

Utilisateur anonyme · Answer

ok,
*	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Utilisateur anonyme · Answer

ok, pour demain :

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Utilisateur anonyme · Answer

bonsoir,
relance usbfix, 
branche tes supports externes, clique sur le bouton  supprimer, en général, ça va vite  :-)

laisse travaille l'outil, puis poste son rapport sur ton prochain message

Lilianna_22 · Answer

Voilà,
J'ai juste rétiré quelques noms dans la partie listing de ma clé USB (lecteur K)
par soucis de confidentialité pour mes proches (noms, prénoms...)

############################## | Usbfix 7.005 | [Suppression]

Utilisateur: Maison (Administrateur) # ACER-DC6C4D74B4 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 18:24:25 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]

RAM -> 383 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (4 Go libre(s) - 6%) [ACER] # NTFS
D:\ -> Disque fixe # 72 Go (71 Go libre(s) - 99%) [ACERDATA] # FAT32
E:\ -> CD-ROM
K:\ -> Disque amovible # 243 Mo (181 Mo libre(s) - 75%) [STORE_N_GO] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-1005
Supprimé! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-500
Supprimé! C:\Recycler\S-1-5-21-3484322286-3642752031-3176762974-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{389834ef-a980-11db-8d01-001921461452}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d68d2683-b424-11de-b46f-001921461452}

################## | Listing |

[20/04/2010 - 09:44:25 | HD ] 	C:\$AVG
[19/01/2007 - 20:11:31 | D ] 	C:\Acer
[08/09/2006 - 13:30:24 | A | 50] 	C:\AUTOEXEC.BAT
[11/10/2008 - 13:40:51 | RASH | 209] 	C:\boot.ini
[10/08/2004 - 22:00:00 | RASH | 4952] 	C:\Bootfont.bin
[04/10/2006 - 15:24:39 | AD ] 	C:\CMPNENTS
[07/06/2010 - 17:46:07 | D ] 	C:\Config.Msi
[08/09/2006 - 12:56:46 | A | 0] 	C:\CONFIG.SYS
[19/01/2007 - 23:10:58 | D ] 	C:\Documents and Settings
[04/10/2006 - 15:24:56 | AD ] 	C:\dotnetfx
[26/12/2007 - 20:21:24 | D ] 	C:\Downloads
[04/10/2006 - 15:24:58 | D ] 	C:\drv
[04/10/2006 - 15:29:27 | AD ] 	C:\GUIDE
[07/06/2010 - 17:55:38 | ASH | 401985536] 	C:\hiberfil.sys
[04/10/2006 - 15:25:29 | AD ] 	C:\i386
[08/09/2006 - 12:56:46 | RASH | 0] 	C:\IO.SYS
[06/06/2010 - 19:19:13 | A | 16662] 	C:\JavaRa.log
[08/09/2006 - 12:56:46 | RASH | 0] 	C:\MSDOS.SYS
[10/08/2004 - 22:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[10/08/2004 - 22:00:00 | RASH | 251712] 	C:
tldr
[07/06/2010 - 17:55:35 | ASH | 603979776] 	C:\pagefile.sys
[08/09/2006 - 22:35:20 | RASH | 80] 	C:\Preload.aaa
[06/06/2010 - 18:11:16 | RD ] 	C:\Program Files
[07/06/2010 - 18:26:45 | SHD ] 	C:\RECYCLER
[08/09/2006 - 13:14:04 | A | 499] 	C:\RHDSetup.log
[06/06/2010 - 20:12:18 | A | 370] 	C:kill.log
[06/06/2010 - 18:11:55 | D ] 	C:sit
[06/09/2008 - 19:42:10 | AH | 268] 	C:\sqmdata00.sqm
[05/03/2009 - 22:36:00 | AH | 268] 	C:\sqmdata01.sqm
[06/09/2008 - 19:42:10 | AH | 244] 	C:\sqmnoopt00.sqm
[05/03/2009 - 22:36:00 | AH | 244] 	C:\sqmnoopt01.sqm
[04/10/2006 - 15:26:14 | D ] 	C:\SYSINFO
[05/06/2010 - 13:47:52 | SHD ] 	C:\System Volume Information
[13/04/2007 - 21:25:30 | D ] 	C:\Temp
[29/06/2009 - 16:16:39 | RD ] 	C:\UDC Output Files
[07/06/2010 - 18:26:43 | D ] 	C:\UsbFix
[07/06/2010 - 18:27:01 | A | 1130] 	C:\Usbfix.txt
[21/05/2010 - 11:23:50 | AD ] 	C:\VALUEADD
[07/06/2010 - 17:57:44 | AD ] 	C:\WINDOWS
[29/02/2008 - 15:53:14 | A | 144] 	C:\YServer.txt
[01/08/2009 - 20:16:59 | D ] 	C:\ZeEnPlus
[19/01/2007 - 19:02:26 | SHD ] 	D:\System Volume Information
[19/01/2007 - 19:24:44 | SHD ] 	D:\Recycled
[14/08/2008 - 17:56:06 | D ] 	D:\ZeEnplusD
[15/08/2009 - 20:54:24 | D ] 	D:\29c6d3791738f189c9c5
[20/08/2009 - 19:08:54 | A | 87] 	K:\Editions.txt
[16/05/2010 - 20:40:42 | A | 352] 	K:	rackname.txt
[30/05/2010 - 18:49:56 | A | 712] 	K:\DL4545.txt
[30/05/2010 - 20:37:30 | D ] 	K:\YT-reDL
[17/05/2009 - 11:00:52 | A | 149] 	K:\Edition.zip

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

envoie ce fichier, ceci pêrmet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip 
https://www.ionos.fr/?affiliate_id=77097 

Merci de ta contribution. 

j'attire ton attention sur ces fichiers :

[06/09/2008 - 19:42:10 | AH | 268] C:\sqmdata00.sqm 
[05/03/2009 - 22:36:00 | AH | 268] C:\sqmdata01.sqm 
[06/09/2008 - 19:42:10 | AH | 244] C:\sqmnoopt00.sqm 
[05/03/2009 - 22:36:00 | AH | 244] C:\sqmnoopt01.sqm 

tu participe aux programmes d'amélioration de msn ou live messenger, ces fichiers sont des données consernant ton pc, donc si tu fais des recherches sur internet, tu verras qu'on ne parle pas du bon là dessus !

lance MSM, entre dans les options, puis décoche l'option de participer aux programmes d'amélioration de msn  :-)



repasse un autre rsit, aide toi de ce lien :

https://forums.commentcamarche.net/forum/affich-18050374-changer-d-antivirus-sur-ordinateur-incecte#1

note: tu n'auras qu'un seul rapport (log.txt)

Lilianna_22 · Answer

En réalité, je n'utilise pas vraiment MSN.
Je l'ai lancé 5 ou 6 fois grand maximum. J'arrive même plus a retrouver son executable.

Voilà le rapport rsit:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijDrzG3Ck.txt

Utilisateur anonyme · Answer

ok,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Lilianna_22 · Answer

Merci,
Pour msn La case de programmes d'amélioration n'était pas cochée.
C'est bizare. *o*

Je lance Mbam, ça a l'air de mettre du temps.
Je poste le résultat dés que possible. Ce soir si tu es encore là ?
Sinon ce sera demain.

Utilisateur anonyme · Answer

passe déjà le scan, on verra la suite après  :-)

@++

Lilianna_22 · Answer

Bonjour,
Voilà le log d'hier soir:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4176

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

07/06/2010 21:40:10
mbam-log-2010-06-07 (21-40-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 187496
Temps écoulé: 1 heure(s), 35 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Bureau\Security essentials 2010.lnk (Rogue.Agent) -> No action taken.

Utilisateur anonyme · Answer

bonjour,
tu n'as pas suivi le poste, donc MBAM n'a rien supprimé :

No action taken.

. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Lilianna_22 · Answer

Merci,
En fait, ce log date de juste avant la suppression que j'ai autorisé.
J'avais fait une copie du txt. Comme le PC devait redemarrer.
Mais comme j'ai le doute je re-lance un scan total en suivant ce que tu m'as dit.

A toute.

Utilisateur anonyme · Answer

ok, on verra le résultat  :-)

Lilianna_22 · Answer

Voilà le résultat (comme je le pensais j'avais déjà supprimé le malware)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4176

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

08/06/2010 19:45:38
mbam-log-2010-06-08 (19-45-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 188455
Temps écoulé: 2 heure(s), 17 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super,

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 

Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 



quel antivirus as tu choisi pour remplacer le tien ?

Lilianna_22 · Answer

C'est bon j'ai tout suivi à la lettre. 

Concernant l'anti virus je pensais mettre une démo 30 jours de Avast Pour denicher le fammeux virsus. Comme beaucoup m'on dit que les AV gratuits étaient moins performants. Et je comptais remettre AVG après. 
Mais que me conseille-tu ?

Et comment procéder pour le passage de l'un à l'autre?

Utilisateur anonyme · Answer

perso, j'ai avira 9 qui focntionne très bien, il y a avira 10 en anglais seulement pour le moment.
 avast 5 est pas mal, mais j'ai lu qu'il y a quelques soucis de mise à jour de temps et autres, à toi de choisir  :-)

Lilianna_22 · Answer

Merci,
Je vais installer ça.
Je te tiens au courrant, demain.
Bonne soirée.

Utilisateur anonyme · Answer

@++

Lilianna_22 · Answer

Bonjour Electricien 69,
Je n'ai pas encore changé d'AV, mais je voulais juste te demander:

-Que signifie le fameux vaccin USBfix ? J'imagine qu'il faut le re-faire régulièrement.

-J'ai un disque dur externe que j'utilise avec ma soeur. Son PC n'a pas l'air infecté mais est-t il préférable d'analyser aussi ces 2 disques durs?

-Hier soir avant les retouches qu'on a faites, le thème XP (luna) était revenu et internet avait marché du premier coup (sans redémarrer 7 ou 8 fois). Et après nettoyage j'ai voulu redémarrer pour changer d'AV et tout était en panne à nouveau (pas d'internet, PC lent, thème win98...) du coup j'ai laissé tomber pour la soirée.
Et maintenant, surprise, tout est revenu à nouveau. Ces résultat aléatoires me laissent imaginer que le problème n'est pas résolu. Je me trompe ?

Merci.

Utilisateur anonyme · Answer

bonsoir,
il ne faut le passer que quand tu as un doute sur le support externe  :-)
un peu complexe à t'expliquer en deux mots, mais la vaccination consite à supprimer les fichiers potentiellement nocifs qui se lance automatiquement via les fichiers rundll, executable des supports externes.

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

redemarre ton pc puis fait le tourner, change ce que tu veux la dessus, tiens moi au courant du résultat  :-)

Lilianna_22 · Answer

ça y est.
J'ai nettoyé avec Zeb-Restore en cochant les cases indiquées.
Au redemarrage mon fond d'écran etait bleu.
Les icones du bureau et la barre win98 ont mi prèsque 5 min pour apparaitre sur un bureau toujours bleu. Pas d'internet et toujours lent.
J'ai redémarré plusieurs fois et c'était pareil.
Comme j'avais fait un point de restauration en voyant les conditions plus fonctionnelles du début de l'aprem, j'ai restauré vers ce point. Et là, tout re-marche. (S'il faut que je restaure à chaque démarrage, c'est un peu embêtant) :(

Utilisateur anonyme · Answer

repasse unautre rsit,
on verra s'il s'agit d'une infection ou un problème logiciel :
https://forums.commentcamarche.net/forum/affich-18050374-changer-d-antivirus-sur-ordinateur-incecte?full#1

je m'absente,
@++

Lilianna_22 · Answer

Ok à+

voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijahEZ3Ix.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cije7dOUXa.txt

Merci.

Lilianna_22 · Answer

On reprendra demain.
Je dois éteindre.
Bonne soirée. :)

Utilisateur anonyme · Answer

tu as des messages d'erreurs du système : 

Message: Application défaillante firefox.exe, version 1.8.20081.2918, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x850c458b. 

essaie de faire une mise à jour de xp professionnel, passe à sp3. 

pas d'infections sur ton rapport, j'opte pour un problème dans ton système, il faudra peut être lancer une réparation via un cd d'installation de windows !

Lilianna_22 · Answer

Merci.

Pour la réparation je dois utiliser le disque que j'ai créé après avoir acheté mon PC Acer ? (Sauvegarde système ACER). Est-ce que ce disque est le bon ?
Sinon une amie m'a prêté un disque de "réinstallation du système Windows XP"
C'est indiqué (à utiliser avec un ordinateur compaq...)

Je dois m'y prendre comment pour réparer ?

PS: le thème windows XP (luna) est revenu du premier coup, sans restauration système.

Utilisateur anonyme · Answer

bonjour,
si ton pc fonctionne correctement, laisse le, sinon, il faut lancer soit ) partir de ton cd de acer une réparation, soi à partire d'un cd xp professionnel.
mais je pense qu'en passant à sp3 ton soucis va peut être passer  :-)

Lilianna_22 · Answer

J'hésite pour sp3, car on peut perdre des données non ?
Je vais tenter de re-demarrer voir si le problème revient.

Lilianna_22 · Answer

Le problème est effectivement revenu.
J'ai du restaurer au point que j'avais créé hier.

Lilianna_22 · Answer

Je viens de voir que des fenêtres intempestives continuent à s'ouvrir sans prévenir (tout comme ce qui avait commencé il y a une vingtaine de jours)

Utilisateur anonyme · Answer

en passant à sp3, tu ne perderas pas tes données, il ne s'agit pas d'une restauration système, mais de faire une mise à jour  :-)

Lilianna_22 · Answer

Ok,
Donc je peux passer directement de XP familial à XP sp3 ?
Et si jamais ça ne suffisait pas, Est-ce que le CD de réparation XP de mon amie sera toujours utilisable sur mon PC un fois sp3 instalé ?

Merci.
Je ferais les modifs demain.
A++

Utilisateur anonyme · Answer

tu disposes de xp professionnel si je ne me trompe pas : 

Logfile of random's system information tool 1.07 (written by random/random) 
Run by Maison at 2010-06-09 18:39:10 
Microsoft Windows XP Professionnel Service Pack 2 
System drive C: has 61 GB (84%) free of 73 GB 
Total RAM: 383 MB (34% free)


fais une mise à jour de ton xp professionnel via le site de microsoft, puis si le soucis passe, c'est bone, 
sinon, il faut lancer une réparation deu système avec un cd xp professionnel et non familiale  :-)

Lilianna_22 · Answer

La commande (exécuter) winver m'indique:
Windows xpxp_xp2 service pack 2.
Par contre je n'ai aucune idée si c'est la version pro.

J'ai updaté SP2 via le site de microsoft.
ça n'a pas réglé le problème.

Si c'est bien la version pro que j'ai, je n'ai pas de CD winXP pro.
Du coup, je suis bloquée.

Lilianna_22 · Answer

Je vais quand même essayer avec le disque sauvegarde système ACER.
J'espère que je ne vais pas perdre mes informations.

Lilianna_22 · Answer

En cherchant un peu, j'ai trouvé ça.

http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/detenteurs-creation-install-sujet_68419_1.htm

Apparemment, Le CD acer que j'ai gravé il y à quelque temps est juste un CD de reinitialisation du PC tel que sorti de l'usine.

Je ne peux pas faire de réparation.
Et si j'utilise le Disque de mon amie Windows XP home edition SP2
ça va bloquer, vu que j'ai XP pro (en fait je doute de plus en plus de quel XP j'ai)

Utilisateur anonyme · Answer

bonjour,
sur tes rapports, je vois xp professionnel !
vas dansle menu demarrer, paramètres, panneau de configuration, puis système, sur cette page, tu verras la version de windows installée sur ton pc  :-)

Lilianna_22 · Answer

Comme je n'ai pas le bon CD que me conseilles tu ? :'(

Utilisateur anonyme · Answer

tu pourras éventuellement d'enregister tes données seulement sur un autre support que ton DD, 
puis formater ton pc avec Killdusk, ensuite installer xp familiale sur ton pc puisque tu n'as pas de cd de xp pro !

Lilianna_22 · Answer

J'ai sauvegardé mes dossiers sur des CD.
J'hésite à utiliser killdusk.
Je voudrai utiliser ce moyen plutôt vu que j'ai gravé un disque de récupération Acer. Apparemment on peut avoir le PC comme sorti de l'usine avec cette méthode.

http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/detenteurs-creation-install-sujet_68419_1.htm

Qu'en penses tu ?

Utilisateur anonyme · Answer

bonsoir,
pas mal comme solution, à toi de choisir  ;-)

Lilianna_22 · Answer

Bonjour Electricien 69.

J'ai effectivement utilisé cette alternative avec le CD Acer que j'avais gravé.
Et ça s'est très bien passé.
Je te remercie encore pour ton soutien. J'en ai beaucoup appri.
Maintenant, je dois savoir comment être sure de ne pas vehiculer un éventuel virus que j'aurai pu mettre dans le disque dur Externe. Histoire de ne pas avoir à tout recommencer et surtout, ne pas perdre le contenu de ce disque.
Des scans avec mon AV, MBam, puis USBfix. Ou atre-chose ?

Tiens moi au courrant.

Utilisateur anonyme · Answer

bonjour,
passe un rsit pour voir ce qu'il neous dévoile  :-)

https://forums.commentcamarche.net/forum/affich-18050374-changer-d-antivirus-sur-ordinateur-incecte?full#1

Lilianna_22 · Answer

Je vais le faire, mais je me heurte à un nouveau problème.
Mon disque dur externe n'est plus dectecté. (ou est desinstallé)
Pourtant Je il est reconnu sur un autre PC.

J'ai peut-être fait une fausse manip. Quand je l'ai branché pour la 1ère fois depuis que j'ai réinstallé mon système d'exploitation, on m'a demandé que mode d'installation je voulais; Et j'ai quitté machinalement. du coup maintenant je n'ai plus de message et le disque externe n'apparait pas dans les lecteurs.

Je précise qu'il n'y a pas de disque d'installation il me semble que c'est un plug and play...

Utilisateur anonyme · Answer

bonsoir,
essaie avec ceci :

https://www.commentcamarche.net/informatique/windows/467-acceder-a-une-cle-usb-non-reconnue-ou-un-disque-externe-non-detecte-par-windows/

Lilianna_22 · Answer

Bonsoir, Electricien 69.
J'ai essayé mais il n'est toujours pas détecté.
Pourtant il est détecté sur un autre PC.
Et les clés USB s'installent correctement sur mon PC (nouveau matériel détecté...)
Quand j'avais quitté malencontreusement l'installation du dd externe j'avais eu un message du genre "vous avez interrompu l'installation il se peut que le matériel ne fonctionne pas..."
Je pense qu'il suffirait de refaire son installation correctement au lieu de la quitter.
Mais il ne me propose plus "nouveau matériel" quand je le branche.

Utilisateur anonyme · Answer

en allant dans le panneau de configuration, tu peux lancer dans l'ajout/suppression de materiel une recherce  :-)

Lilianna_22 · Answer

Merci.
C'est bon je m'en suis sortie.
Il suffisait d'aller dans l'ajout de matériel pour lancer la détection.
Le disque apparaissait avec un point d'exclamation il fallait juste cliquer dessus pour finaliser l'installation.

Je lance mes scans A plus tard (certainement dans de longues heures...)

Utilisateur anonyme · Answer

ok  :-)

@++

Lilianna_22 · Answer

Bonjour,
J'ai installé Le firewall ZoneAlarm.
Et il me signale un élément inconnu "Comsummer.scr" qui tente de se connecter à internet.
Une idée de ce que c'est ? Je dois le bloquer ou l'autoriser ?
Merci.

Utilisateur anonyme · Answer

bonjour,
fais recherche le fichier pour trouver son emplacement,
puis fait le analyser sur le site virus total
tu seras fixée rapidement.
pour le moment, tu ne l'autorises pas, accès refusé, maiçs sans cocher la case pour le mémorisé  :-)

Lilianna_22 · Answer

Bonjour,
Voilà le rapport pour comsummer.scr

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	5.0.0.26	2010.06.17	-
AhnLab-V3	2010.06.17.02	2010.06.17	-
AntiVir	8.2.2.6	2010.06.17	-
Antiy-AVL	2.0.3.7	2010.06.17	-
Authentium	5.2.0.5	2010.06.17	-
Avast	4.8.1351.0	2010.06.17	-
Avast5	5.0.332.0	2010.06.17	-
AVG	9.0.0.787	2010.06.17	-
BitDefender	7.2	2010.06.17	-
CAT-QuickHeal	10.00	2010.06.17	-
ClamAV	0.96.0.3-git	2010.06.17	-
Comodo	5132	2010.06.17	-
DrWeb	5.0.2.03300	2010.06.17	-
eSafe	7.0.17.0	2010.06.17	-
eTrust-Vet	36.1.7642	2010.06.17	-
F-Prot	4.6.0.103	2010.06.16	-
F-Secure	9.0.15370.0	2010.06.17	-
Fortinet	4.1.133.0	2010.06.17	-
GData	21	2010.06.17	-
Ikarus	T3.1.1.84.0	2010.06.17	-
Jiangmin	13.0.900	2010.06.15	-
Kaspersky	7.0.0.125	2010.06.17	-
McAfee	5.400.0.1158	2010.06.17	-
McAfee-GW-Edition	2010.1	2010.06.16	Heuristic.LooksLike.Win32.Suspicious.C
Microsoft	1.5902	2010.06.17	-
NOD32	5204	2010.06.17	-
Norman	6.04.12	2010.06.16	-
nProtect	2010-06-17.01	2010.06.17	-
Panda	10.0.2.7	2010.06.17	-
PCTools	7.0.3.5	2010.06.17	-
Prevx	3.0	2010.06.17	-
Rising	22.52.03.04	2010.06.17	-
Sophos	4.54.0	2010.06.17	-
Sunbelt	6462	2010.06.17	-
Symantec	20101.1.0.89	2010.06.17	-
TheHacker	6.5.2.0.299	2010.06.17	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.17	-
VBA32	3.12.12.5	2010.06.17	-
ViRobot	2010.6.14.3884	2010.06.17	-
VirusBuster	5.0.27.0	2010.06.17	-
Information additionnelle
File size: 187392 bytes
MD5...: 8d75d66e3e67d25fe9b729f01d2aa722
SHA1..: 57122a3efc508384cd3562b566b948ddf318b54c
SHA256: 2353212cb0149bb2e81bb54ef96e0d594e5673067cb94e171c3a94a51fab7caf
ssdeep: 3072:XicsZy88sFMnJY7u/WHIxp7KJit7idQyQ4q9kL/D9Q+m9uzA9s8Yz3PDuHI
3dgL/:XicYDryJYIW4eJit1yTq9O/D2NucOHDG
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7b001
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x62000 0x27800 8.00 b7939e1023c81d4763e6606156fea880
DATA 0x63000 0x3000 0xe00 7.44 cd6015df58ccc56db39b668f64b034fd
BSS 0x66000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x67000 0x3000 0xe00 7.67 6e24bf675b9ec6dca519b53e9a437299
.tls 0x6a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x6b000 0x1000 0x200 0.20 374d6e3cb2ee7de7996a708f87c8da24
.reloc 0x6c000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x73000 0x8000 0x2600 6.49 c2161986c85787946febb0a71168b2cd
.aspack 0x7b000 0x2000 0x1c00 5.71 e439dfc0b21029ab45865b93efd57fda
.data 0x7d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 12 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: VariantChangeTypeEx
> advapi32.dll: RegQueryValueExA
> gdi32.dll: UnrealizeObject
> user32.dll: WindowFromPoint
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: GetErrorInfo
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: SHFileOperationA
> winmm.dll: mciSendCommandA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ASPack compressed Win32 Executable (generic) (85.7%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): ASPack
packers (F-Prot): Aspack

Utilisateur anonyme · Answer

bonsoir,
il y a juste Macafee qui souçonne qu'il s'agit d'un heuristique, pour moi, si tes programmes fonctionne, il n'a pas besoin de se connecter à internet, au pire, tu peux toujours lui donner accès plus tard  :-)

Lilianna_22 · Answer

Merci :)

Utilisateur anonyme · Answer

;-)

Changer d'antivirus sur ordinateur incecté ?

60 réponses

Discussions similaires

Newsletters