Plus de sécurité sur mon pc !
Résolu
babyreve
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
babyreve Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
babyreve Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour @ tous,
Je viens vous exposer mon problème en espérant que vous pourrez m'aider.
En effet depuis deux jours, la barre des tâches m'indique que mon pc n'est plus protégé. Avast ne fonctionne plus et impossible de le redémarrer. Mon pare feu est désactivé et je n'arrive pas à le réactiver, un message me dit qu'en raison d'un pb non identifié, windows ne peut pas l'afficher. Si je passe par le centre de sécurité : on me dit qu'il est indisponible car le service centre de sécurité n'a pas démarré ou a été arrêté.
Il m'est également impossible d'ouvrir une page internet.
Je vous écris d'un autre pc.
J'ai effectué des scans hijackthis et zhpdiag. Le premier, je n'y comprends rien (et il est obsolète, apparemment) le second comporte beaucoup de lignes bleues, une seule rouge (EoRezo).
J'avais déjà eu affaire à ce EoRezo, que je pensais avoir supprimé, mais il ne m'avait pas désactivé mon anti-virus et mon pare-feu. Je ne pense pas qu'il soit responsable mais comme je ne suis pas experte, je vous soumets mon problème.
Merci de bien vouloir m'apporter votre aide.
Je viens vous exposer mon problème en espérant que vous pourrez m'aider.
En effet depuis deux jours, la barre des tâches m'indique que mon pc n'est plus protégé. Avast ne fonctionne plus et impossible de le redémarrer. Mon pare feu est désactivé et je n'arrive pas à le réactiver, un message me dit qu'en raison d'un pb non identifié, windows ne peut pas l'afficher. Si je passe par le centre de sécurité : on me dit qu'il est indisponible car le service centre de sécurité n'a pas démarré ou a été arrêté.
Il m'est également impossible d'ouvrir une page internet.
Je vous écris d'un autre pc.
J'ai effectué des scans hijackthis et zhpdiag. Le premier, je n'y comprends rien (et il est obsolète, apparemment) le second comporte beaucoup de lignes bleues, une seule rouge (EoRezo).
J'avais déjà eu affaire à ce EoRezo, que je pensais avoir supprimé, mais il ne m'avait pas désactivé mon anti-virus et mon pare-feu. Je ne pense pas qu'il soit responsable mais comme je ne suis pas experte, je vous soumets mon problème.
Merci de bien vouloir m'apporter votre aide.
A voir également:
- Plus de sécurité sur mon pc !
- Plus de son sur mon pc - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
27 réponses
bonjour
fait ceci STP
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
et poste moi le rapport zhpdiag
Merci de mettre tout les rapports
fait ceci STP
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
et poste moi le rapport zhpdiag
Merci de mettre tout les rapports
Re,
ok maintenant désinstalle MBAM et recharge le avec une installation propre
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ok maintenant désinstalle MBAM et recharge le avec une installation propre
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Re et merci de votre rapidité.
J'ai donc suivi votre procédure mais RSIT reste bloqué sur la recherche d'hijackthis... Je ne sais pas quoi faire.
En attendant je vous poste mon rapport zhpdiag :
https://www.androidworld.fr/
J'attends vos consignes. Merci
J'ai donc suivi votre procédure mais RSIT reste bloqué sur la recherche d'hijackthis... Je ne sais pas quoi faire.
En attendant je vous poste mon rapport zhpdiag :
https://www.androidworld.fr/
J'attends vos consignes. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
désoler du temps d'attente hijackthis que tu a sur ton ordinateur supprime le version dépassé, navilog aussi pourquoi la tu essaye ?
Télécharges USBFIX (créé par El Desaparecido & C_XX) et enregistres-le sur ton bureau
tutoriel recherche
:!: Ne fais pas la suppression tant que je ne te l'ai pas demandé :!:
Double-cliques sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
Clique sur le bouton [b]Recherche[/b]
Laisses travailler l'outil
Ensuite postes le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque[/list]
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
désoler du temps d'attente hijackthis que tu a sur ton ordinateur supprime le version dépassé, navilog aussi pourquoi la tu essaye ?
Télécharges USBFIX (créé par El Desaparecido & C_XX) et enregistres-le sur ton bureau
tutoriel recherche
:!: Ne fais pas la suppression tant que je ne te l'ai pas demandé :!:
Double-cliques sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
Clique sur le bouton [b]Recherche[/b]
Laisses travailler l'outil
Ensuite postes le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque[/list]
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Bonjour,
Il m'est impossible de télécharger usbfix sur vos liens, car avast me signale un cheval de troie et le bloque.
Que puis-je faire ? merci
Il m'est impossible de télécharger usbfix sur vos liens, car avast me signale un cheval de troie et le bloque.
Que puis-je faire ? merci
Bon, ce qui se passe est très bizarre... Je vous écris ici du pc infecté : j'ai pu obtenir une connexion internet par mozilla...
Par contre, je ne parviens pas à exécuter usbfix car une fenêtre me dit qu'aucune connexion internet n'est détectée.
De plus, je ne peux presque plus travailler (avec word ou autre), car le pc est très lent et se bloque au bout d'un moment, et mes clics de souris n'ont plus aucun effet (fermeture des fenêtres, etc).
Je suis très inquiète et désespérée... Snifff
Par contre, je ne parviens pas à exécuter usbfix car une fenêtre me dit qu'aucune connexion internet n'est détectée.
De plus, je ne peux presque plus travailler (avec word ou autre), car le pc est très lent et se bloque au bout d'un moment, et mes clics de souris n'ont plus aucun effet (fermeture des fenêtres, etc).
Je suis très inquiète et désespérée... Snifff
Bonsoir,
Je viens vous informer de mes actions de cet après-midi :
J'ai désinstallé avast, puis l'ai réinstallé. J'ai installé hijackthis version plus récente. Tout a l'air de bien fonctionner, en tout cas, internet est de nouveau opérationnel. J'ai donc pu effectuer les scans rsit et usbdix, je poste les rapports un peu plus tard.
D'autre part, quelques minutes après la réinstallation, une alerte d'avast m'a signalé le bloquage de SOUNDMAN.exe. Je l'avais aperçu qui utilisait bcp d'UC dans le gestionnaire des tâches. Il est également présent dans le rapport zhpdiag.
Merci pour tout, vous êtes vraiment super !
Je viens vous informer de mes actions de cet après-midi :
J'ai désinstallé avast, puis l'ai réinstallé. J'ai installé hijackthis version plus récente. Tout a l'air de bien fonctionner, en tout cas, internet est de nouveau opérationnel. J'ai donc pu effectuer les scans rsit et usbdix, je poste les rapports un peu plus tard.
D'autre part, quelques minutes après la réinstallation, une alerte d'avast m'a signalé le bloquage de SOUNDMAN.exe. Je l'avais aperçu qui utilisait bcp d'UC dans le gestionnaire des tâches. Il est également présent dans le rapport zhpdiag.
Merci pour tout, vous êtes vraiment super !
Re bonsoir,
Voici, comme promis le rapport RSIT :
https://www.androidworld.fr/
Ci-dessous, le rapport USBFix :
https://www.androidworld.fr/
J'espère que vous ne trouverez pas d'autre infection. Merci encore de votre aide.
Voici, comme promis le rapport RSIT :
https://www.androidworld.fr/
Ci-dessous, le rapport USBFix :
https://www.androidworld.fr/
J'espère que vous ne trouverez pas d'autre infection. Merci encore de votre aide.
bonjour
tu as bien fait suppression parce que la il n'y a rien
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
Double-clique sur l'icône AD-Remover, le programme s'installera automatiquement.
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Puis reposte un nouveau log RSIT tu en aura qu'un
tu as bien fait suppression parce que la il n'y a rien
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
Double-clique sur l'icône AD-Remover, le programme s'installera automatiquement.
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Puis reposte un nouveau log RSIT tu en aura qu'un
Bonjour et merci pour votre aide.
J'avais déjà passé malwarebytes, il m'a trouvé une menace : malware-gen. Mais je n'avais fait qu'un examin rapide.
Je fais donc vos nouvelles recommandations et vous tiens au courant des résultats.
J'aurais voulu savoir s'il est préférable d'effacer ou de mettre en quarantaine ? J'avais tendance à vouloir tout effacer mais ce ne sont pas les actions recommandées, pourquoi ?
A tout à l'heure et encore merci.
J'avais déjà passé malwarebytes, il m'a trouvé une menace : malware-gen. Mais je n'avais fait qu'un examin rapide.
Je fais donc vos nouvelles recommandations et vous tiens au courant des résultats.
J'aurais voulu savoir s'il est préférable d'effacer ou de mettre en quarantaine ? J'avais tendance à vouloir tout effacer mais ce ne sont pas les actions recommandées, pourquoi ?
A tout à l'heure et encore merci.
Bonsoir,
Voici donc mon log RSIT
https://www.androidworld.fr/
Rien d'infecté pour malwarebytes, pour AdRemover, j'ai trouvé les rapports dans :\Ad-report.log, les voici (j'en ai fait 2)
https://www.androidworld.fr/
https://www.androidworld.fr/
J'aurais voulu savoir également (en plus de ma question du post précedent) s'il est normal qu'il y ait dans le rapport RSIT des lignes portant le nom de programmes que j'ai désinstallés depuis plusieurs mois (par exemple incrédimail, emule...)
En vous remerciant de votre aide et de vos réponses.
Voici donc mon log RSIT
https://www.androidworld.fr/
Rien d'infecté pour malwarebytes, pour AdRemover, j'ai trouvé les rapports dans :\Ad-report.log, les voici (j'en ai fait 2)
https://www.androidworld.fr/
https://www.androidworld.fr/
J'aurais voulu savoir également (en plus de ma question du post précedent) s'il est normal qu'il y ait dans le rapport RSIT des lignes portant le nom de programmes que j'ai désinstallés depuis plusieurs mois (par exemple incrédimail, emule...)
En vous remerciant de votre aide et de vos réponses.
bonjour
je regarde tes rapport pourquoi mbam a fait un rapport d'erreur donne le moi STP il se trouve sur la racine du C:
je note que tu a windows xp SP2 alors que nous sommes au SP3 il est urgent et important que tu passe au SP3
car il corrige beaucoup de bug et des failles de sécuritées que certain virus et pirate peuvent exploiter pour détourner ton pc
http://download.windowsupdate.com/...
je regarde tes rapport pourquoi mbam a fait un rapport d'erreur donne le moi STP il se trouve sur la racine du C:
je note que tu a windows xp SP2 alors que nous sommes au SP3 il est urgent et important que tu passe au SP3
car il corrige beaucoup de bug et des failles de sécuritées que certain virus et pirate peuvent exploiter pour détourner ton pc
http://download.windowsupdate.com/...
Bonjour,
Voici le rapport d'erreur :
"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support.
MBAM_ERROR_NOT_REGISTERED (0, 0)"
Je fais la windowsupdate et te tiens au courant.
Merci encore.
Voici le rapport d'erreur :
"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support.
MBAM_ERROR_NOT_REGISTERED (0, 0)"
Je fais la windowsupdate et te tiens au courant.
Merci encore.
Voilà le résultat :
Échec de l'installation
Code d'erreur: 0x8007F0CC
Je me souviens avoir eu un problème de ce genre à l'installation du sp2... Un forum d'entraide m'avait donné la solution, Je ne sais plus ce que c'était.
Échec de l'installation
Code d'erreur: 0x8007F0CC
Je me souviens avoir eu un problème de ce genre à l'installation du sp2... Un forum d'entraide m'avait donné la solution, Je ne sais plus ce que c'était.
bonjour
c'est simple ouvre le boot.ini copie et colle ici je voudrais se qu'il a dedans
le Boot.ini se trouve dans la racine du C: en fichiers caché
c'est simple ouvre le boot.ini copie et colle ici je voudrais se qu'il a dedans
le Boot.ini se trouve dans la racine du C: en fichiers caché
Merci !!! Je vois que mes recherches sur ce forum mènent à la solution !
J'ai effectué ce qui se dit ici :
https://forums.commentcamarche.net/forum/affich-2341774-probleme-mise-a-jour-xp
Effectivement, j'ai supprimé cette ligne :
/Kernel=TUKernel.exe
J'ai relancé l'exécution de ton lien et il fonctionne !
Je le laisse terminer et je te tiens au courant du résultat.
Encore merci.
J'ai effectué ce qui se dit ici :
https://forums.commentcamarche.net/forum/affich-2341774-probleme-mise-a-jour-xp
Effectivement, j'ai supprimé cette ligne :
/Kernel=TUKernel.exe
J'ai relancé l'exécution de ton lien et il fonctionne !
Je le laisse terminer et je te tiens au courant du résultat.
Encore merci.
Re,
ok effectivement /Kernel=TUKernel.exe en général certaine xp piraté l'utilise entre autre Titan mais a chaque que le sp3 ne fonctionne pas je parle a l'installation bien sur c'est le boot.ini qu'il faut vérifier
ok effectivement /Kernel=TUKernel.exe en général certaine xp piraté l'utilise entre autre Titan mais a chaque que le sp3 ne fonctionne pas je parle a l'installation bien sur c'est le boot.ini qu'il faut vérifier
Re,
Certaines xp piratées l'utilisent ??? J'ai pourtant une édition xp familiale originale ! Rien de piraté ! Comment est-elle venue là ?
Certaines xp piratées l'utilisent ??? J'ai pourtant une édition xp familiale originale ! Rien de piraté ! Comment est-elle venue là ?
C'est bon, je crois que c'est à cause de tuneUp, j'ai mis une image au démarrage...
https://forum.pcastuces.com/tuneup_a_modifie_le_bootini-f1s81364.htm
https://forum.pcastuces.com/tuneup_a_modifie_le_bootini-f1s81364.htm
Babyreve, tu doit lancer RSIT sur le PC infecté, donc telecharge le sur un autre PC et transmet le au pc infecté a l'aide d'une clé USB
++
Karel