Probleme de virus??? Pc qui rame bcp bcp bcpRésolu/Fermé

Question

Bonjour, 


J'ai un grosproblème avec mon pc il rame comme un fou et je ne peux plus me servir d'internet car la page démarre mais n'affiche rien. Le problème est que je n'ai meme plus le gestionnaire de tache car un mess apparait en me disant que l'administrateur l'a désactivé alors que je suis sous la session administrateur.
le seul truc que j'arrive a faire c'est passer par une autre session pour utiliser internet, et la le gestionnaire de tache marche.
Je ne connais quasiment rien en informatique et j'ai vraiment besoin de ma session admini pour rediger un mémoire d'étude.
Je vous en supplie aidez moi jsui en galère!!!
Je suis sous XP et c'est la seule chose que je sais!!!

Merci d'avance à celle ou celui qui pourra m'aider.

Cordialement

Utilisateur anonyme · Answer

* Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,

essayes

1) Telecharge >>Zeb-Restore

>> Zeb-Restore
coche la case >>gestionnaire des tâches
cliques sur >> Restaurer
Redémarres ton PC

2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis ? Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

nipoko · Answer

Bonjour,

Désolé pour avoir mis tant de temps à te répondre mais je n'ai pas pu avant.
Voici ce que tu m'as dit de faire.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVR2up0U.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijkzTSgrX.txt

Par avance merci.

Utilisateur anonyme · Answer

salut

* J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <<== à faire ,cliques sur mise à jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

nipoko · Answer

Re,

J'avais déjà fait cette analyse vendredi soir. Il avait détecté 9 éléments. Au début je n'avais pas vu qu'il y avait une option permettant de les supprimer directement donc du coup j'avais commencé à les supprimer manuellement en allant à leur racine et en les envoyant à la corbeille. 
J'ai fai ca pour 2 fichiers et les 7 autres je les ai supprimer avec l'option dédiée. 
Je te poste le rapport de vendredi soir

http://www.cijoint.fr/cjlink.php?file=cj201007/cijfYBjnXp.txt

En gros les deux fichiers cités tout en bas du rapprot sont encore dans ma corbeille et les autres ont été supprimés par mbam. Dimanche j'ai relancé une analyse avec mbam et il n'a rien trouvé.Voici le rapport de dimanche.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijcVJzWhv.txt

Merci

Utilisateur anonyme · Answer

Re

Tu n as pas fait la mise à jour comme je te l avais marqué en gras

Tu as la version  >> Malwarebytes' Anti-Malware 1.42

alors que tu devrais avoir >>  1.46

fais la mise à jour et refais  >> Exécuter un examen rapide

nipoko · Answer

Re,

Impossible de faire une mise à jour!
Que dois je faire?

Merci

Utilisateur anonyme · Answer

Salut   

 1) Pour mettre à jour Malwarebytes ,solution de dépannage   

* télécharge  le fichier. MBAM Rules.exe   
--> Malwarebytes base virale    
* Clique sur ce lien     
 >>  http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3Dt%25C3%25A9l%25C3%25A9charge%2B%2BMBAM%2BRules.exe%26hl%3Dfr%26sa%3DN%26prmd%3Ddf&rurl=translate.google.fr&sl=en&u=http://malwarebytes.gt500.org/


Cliques sur >> Télécharger Mbam-Règlement  
* Dans la boîte de dialogue qui apparaîtra, clique sur Enregistrer.   
* enregistre le fichier sur votre Bureau    
* et tu l 'execute    
si il te demande de redémarrer ,fais   

et lances l analyse    

2)  Télécharge Rooter de l'équipe IDN   
>> Rooter de l'équipe IDN    

Il ne nécessite pas d'installation.   
Tu cliques sur le fichier Rooter.exe    
pour le lancer et sur le bouton >> scan   
Un rapport va s'ouvrir après quelques secondes.   
Postes-le par copier-coller.   
Ce rapport sera enregistré en C:\Rooter$\   

            Membre Contributeur sécurité CCM   
            Windows Vista // Windows XP

nipoko · Answer

Re,

J'ai fait ce sue tu m'as dit pour le règlemet, mais je ne puex toujours pas ouvrir malwarebytes anti-malware.

Merci

Utilisateur anonyme · Answer

Salut

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\

1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...

 *Rkill EXE: 
 >> Rkill EXE
 
* Rkill COM: 
 >> Rkill COM


* Rkill SCR:
 >> Rkill SCR 


NOTA : sa marche quand tu as une fentre noir qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log 
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape. 


* réactive tes protections

2) essayes maintenant de lancer Malwarebytes


ensuite lis 

3) Télécharge Winsockxpfix

sur ton bureau et pas ailleurs >> sans l executer  
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

 >> Winsockxpfix



ensuite


4) * /!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\ 


*  Télécharge ComboFix (de sUBs) .

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, 
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement. 
 
 >>  ComboFix (de sUBs)

* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." 
* et renomme le en==>  nipoko
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes 

/!\ Déconnecte-toi du net/!\  

* Double clique==> nipoko ==>(Fichier renommé)
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.


*  Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
*  Ne touche à rien pendant le scan.
*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


PS
si ta connexion internet n'est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix" 

 au cas faudra faire une réparation manuelle  image ci dessous 

  réparation manuelle


* Tutoriel officiel de Combofix 
>> Tutoriel Combofix

nipoko · Answer

Bonjour,

Voici le rapport de Rkill. Désole de ne pas te le poster via cijoint.fr mais le site ne prend pas ce type de format en charge apparemment.

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as MON NOM on 29/07/2010 at 12:12:45. 


Processes terminated by Rkill or while it was running: 


C:\Documents and Settings\BRUGIERE NICOLAS\Bureau\rkill.exe


Rkill completed on 29/07/2010  at 12:12:48. 


Je vais maintenant faire la suite de ce que tu m'as recommandé.

Merci

nipoko · Answer

Re;

malwarebytes ne veut toujours pas s'ouvrir!
Que dois je faire? Je le désinstalle et j'en installe un autre? 
Si oui, as tu un lien vers le malwarebytes adéquate?

Merci

Utilisateur anonyme · Answer

Re 

 Malwarebytes' (mbam)    

>> Malwarebytes' (mbam)    

            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

nipoko · Answer

Re;

Voici le rapport de l'analyse rapide par malwarebyte et combofix

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4365

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/07/2010 18:42:21
mbam-log-2010-07-29 (18-42-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165571
Temps écoulé: 13 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Rapport combofix. en ce qui concerne cette analyse, pour l'installation de la console il m'a indiqué qu'il y avait besoin d'une connexion internet mais je l'avais desactivé comme tu me l'avai dis. L'analyse a tout de meme continué. Est ce grave?


Merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cij265TwJE.txt

Utilisateur anonyme · Answer

Salut


il y aura des mises à jour à faire aprés

en attendant

1) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



2) 
* Télécharge ZHPDiag  (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

 >> ZHPDiag  (de Nicolas coolman)
  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   




@+

nipoko · Answer

Re;
Voici le rapport de ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201007/cijmRNSkbi.txt

Merci

Utilisateur anonyme · Answer

Salut


1) * Relance ZHPDiag 
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé

* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, 
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



 
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
 O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com 
 O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com 
 O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com 
 O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com 
 [HKLM\Software\BrowserChoice] 
 o44 - lfc:[md5.41f84bec97085d619874cd41f833d4c3] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata15.sqm   [268]     
 o44 - lfc:[md5.9d044979702f86866408e0c50e130a1c] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt15.sqm   [244]     
 o44 - lfc:[md5.bfe6247e79ad88cd54dee4a6b5cf4163] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata14.sqm   [268]     
 o44 - lfc:[md5.c2f5ee887925a77abc9941a54a7bef77] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt14.sqm   [244]     
 o44 - lfc:[md5.1d398d668d5304c570d52993833762af] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata13.sqm   [268]     
 o44 - lfc:[md5.32bdb0fca776d378aeea481d56f69ce1] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt13.sqm   [244]     
 o44 - lfc:[md5.c6f405120adaed1864d6411a01eff6e4] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm   [268]     
 o44 - lfc:[md5.efd7f5fd979edb01a3a74940517ff3c7] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm   [244]     
 o44 - lfc:[md5.af3043f577799fb43c24391454afd0b0] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm   [268]     
 o44 - lfc:[md5.eb8089689560d0a9025a95abc2ddb2f7] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm   [244]     
 o44 - lfc:[md5.491ce47df7b7b7ddfba3801f6c828970] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm   [268]     
 o44 - lfc:[md5.efe2264b8a4040628e58a43fa609c955] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm   [244]     
 o44 - lfc:[md5.3cbead1e98222311e53f7753c72bf376] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm   [232]     
 o44 - lfc:[md5.6681f687bf03a7a86f4e3c595fcfcb13] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm   [244]     
    
     
 


* Clique sur Ok
*  ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


ensuite

2) * Télécharge List&Kill'em de gen-hackman 

* list&Kill'em   est un scanner généraliste qui repère et supprime de nombreuses infections ,


>> >> List&Kill'em de gen-hackman  
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
 >> Laisse coché :

* Executer Shortcut
* Executer List_Kill'em

*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >>  SEARCH 
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   



@+

nipoko · Answer

Bonjour,

Voici les deux rapports.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijX7mvNJX.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSVvt8A0.txt

Merci.

Utilisateur anonyme · Answer

Re

*  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
*  cette fois-ci :
* choisis l'option >>  CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

nipoko · Answer

Re;

Voici le rapport;

http://www.cijoint.fr/cjlink.php?file=cj201007/cijqnS8vTs.txt

Merci

Utilisateur anonyme · Answer

Salut

Comment va ton PC ?


1)*  Rends toi ici pour Vérifier l'installation de Java
 >>  Version Java


2)*  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus


3) * Mets à jour Adobe Flash Player
>>  Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus


ensuit



4)Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

>> Update Checker 
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK 
Tu installes les mises à jour que tu désires






as-tu déja essayé Mozilla Firefox ??



@+

nipoko · Answer

Re;

Voila j'ai fini les mises a jour que tu m'avais conseillé. Mon pc va bien maintenant ;-) , le seul truc c'est que quand internet explorer demarre la page met encore quelques secondes avant de s'afficher.
Est ce que mozilla firefox est vraiment meilleur que internet explorer?

Merci

Utilisateur anonyme · Answer

Re

essayes

1) *>> Mozilla Firefox 
>>  Mozilla Firefox

2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

si tu le gardes tu pourras rajouter >>NoScript 


3)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



4) Télécharge Supress'tools (de NicoVA) : 

 >> Supress'tools (de NicoVA) 

    * Enregistre le fichier sur le Bureau. 
    * Double-cliquez sur Supresstools.exe pour l'exécuter  
     *(si vous êtes sous Windows Vista et Windows 7,  
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) 
    * Clique sur Recherche, puis Suppression pour finaliser. 
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)  
    * poste le Rapport

nipoko · Answer

Bonjour,

Voici le rapport,

http://www.cijoint.fr/cjlink.php?file=cj201007/cijj3q8y0X.txt

en ce qui concerne mozilla firefoc je n'arrive pas a installer adblock plus car il faut un fichier dont le format n'est pas reconnu par mon pc.

Merci

Utilisateur anonyme · Answer

Salut nipoko

fais ceci 




Fais ceci >> important

1) * désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


reviens me le confirmer

@+ pour la suite et fin !!

nipoko · Answer

Re;

Ca y est j'ai fait ce que tu m'as dit.

Par contre, je trouve que interne explorer est long a atteindre la page de démarrage mais ca fait dejè un petit moment que c'est comme ca. Quelque chose à faire?

Merci

nipoko · Answer

Re;

Je m'étonne d'une chose: c'est que symantec antivirus effectue bcp d'analyse et trouve bcp de virus ces jours ci alors qu'il ne me disais quasiment jamais rien avant. Est ce normal?

je ne peux pas te mettre le descriptif des virus car ci-joint.fr ne prend pas le fichier en charge. Il y a presque 40 virus detecté depuis deux jours. Veux tu que je fasse un copier coller du descriptif pour le mettre dans un post?

Merci

nipoko · Answer

Date,Nom du fichier,Nom du virus,Type de virus,Opération effectuée,Ordinateur,Utilisateur,Emplacement d'origine,Etat,Emplacement actuel,Opération principale,Opération secondaire,Type d'analyse

31/07/2010 17:52:24,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:11,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:09,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:08,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:03,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 17:52:02,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 16:48:25,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 15:59:50,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:47:20,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:43,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:40,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:35,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:32,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:31,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:25,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 14:01:23,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

31/07/2010 11:52:31,~TM3C.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS	emp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:30,~TM1E2.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS	emp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100723.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100705.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:28,A0251110.exe,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP932\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:28,3F.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:27,1E4.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:27,game[1].exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\3AK11PEG\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:26,3E.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:26,1E6.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

31/07/2010 11:52:25,srvklw32.exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Menu Démarrer\Programmes\Démarrage\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch

30/07/2010 14:14:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:14:14,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:14:09,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:13:54,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:13:51,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:13:28,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

30/07/2010 14:13:27,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel

Utilisateur anonyme · Answer

re  

as tu désactivé la  désactive la Restauration de ton système ,  

apparament c était avant la désactivation  

Si oui   

Supprime la quarantaine de Norton antivirus   
Redémarres ton PC  

et 

*   Lances Malwarebytes  
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!   
*   si il te demande de redémarrer ==> redémarre ton PC  
et  
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement  
*   Poste le rapport  



tu feras également pour vérification

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge GMER Rootkit Scanner  : 

* GMER est  l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

>>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  



Si GMER  plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection. 
Utilise Defogger pour les désactiver temporairement 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

* puis réessaye Gmer :


            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

nipoko · Answer

Re;

Les virus dont je t'ai fait le copier coller ne sont pas les meme que ceux de la quarantaine. J'ai supprimer ceux de la quarantaine. Faut il que j efasse pareil pour ceux que je t'ai fais voir mais qui se trouve dans un historique des virus?

Utilisateur anonyme · Answer

Salut 

Je ne parle pas de la quarantaine de Malwarebytes 

Mais de la restauration de ton Systéme 

C:\System Volume Information\_restore

Exemple 


31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel  


            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

nipoko · Answer

Salut,

Désolé de t'embêter avec ca (tu vas en avoir marre a force!!!) mais je ne vois pas ce qu'il faut que je fasse! Je n'ai pas de System volume information sous C:\ seulement un System SAV: est ce la meme chose? si oui je n'ai pas de Restore dedans. Je suis désolé je ne suis vraiment pas doué!

Merci

Utilisateur anonyme · Answer

Salut

t occupes pas de ceci >> C:\System Volume Information\_restore 
c était pour te monter que il y avait desm@rdes dans la restauration de ton Systéme avant désactivation 




fais ceci 

Supprime la quarantaine de Norton antivirus    
Redémarres ton PC   

et  

*   Lances Malwarebytes   
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!    
*   si il te demande de redémarrer ==> redémarre ton PC   
et   
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement   
*   Poste le rapport   



tu feras également pour vérification 

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 

* Télécharge GMER Rootkit Scanner  :  

* GMER est  l'un des meilleurs scanneurs rootkits actuels. 
* Il est capable de détecter la casi totalité des rootkits. 

>>  gmer  
  
*  Ferme également toutes les applications actives dont ton navigateur.  
*  Clique sur le bouton "Download EXE"  
*  Sauvegarde-le sur ton Bureau.  
*  Double-clique sur l'exécutable téléchargé .  
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur.  
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente... 
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau. 
* Héberge le rapport de Gmer  sur ce site, 
cijoint.fr 
* Copie/colle les liens générés ici 


* Pour t aider 
* rends toi sur http://www.cijoint.fr    
* clic sur Parcourir    
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau    
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier   
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,   



Si GMER  plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.  
Utilise Defogger pour les désactiver temporairement  

* Télécharge Defogger (de jpshortstuff) sur ton Bureau 
>> Defogger (de jpshortstuff) 
* Lance le 
* Une fenêtre apparait : clique sur "Disable" 
* Fais redémarrer l'ordinateur si l'outil te le demande 
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

* puis réessaye Gmer :

nipoko · Answer

Salut!!!

J'ai fais ce que tu m'as dit mais je n'arrive pas a te poster le rapport de GMER car ci joint.fr ne prend pas le format du fichier en charge. Et je n'arrive pas a faire n simple copier coller dans le sujet (je pense que le rapport est trop long pour ca!)
Comment dois je faire?

Merci

Utilisateur anonyme · Answer

Re

Copie/colle le en plusieurs fois correctement

nipoko · Answer

Re:


Voici le rapport de malware:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjp8wcTJ.txt

nipoko · Answer

En ce qui concerne le rapport de GMER, il s'avère qu'il y a beaucoup de ligne car il s'agit a chaque d'objet relatif à un vieux MSN messenger comportant plein d'émoticone et avatar. Peut etre que je peux t'envoyer seulement une ligne, les autres étant quasiment la meme chose. Je te donne le début du rapport comportant plusqieurs fichiers n'ayant pas forcement a voir avec MSN et 3 ligne avec MSN, puis la fin du raport qui ne doit pas correspondre a du MSN je pense. tu comprendra peut etre mieux ce que je veux dire


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-05 16:43:27
Windows 5.1.2600 Service Pack 3
Running: GMER.exe; Driver: C:\DOCUME~1\BE~1\LOCALS~1\Temp\pwldqpog.sys


---- Kernel code sections - GMER 1.0.15 ----

.rsrc           C:\WINDOWS\system32\drivers\ftdisk.sys                                                                                                                                                                                                                                                                         entry point in ".rsrc" section [0xF73AE314]
.rsrc           C:\WINDOWS\system32\drivers\disk.sys                                                                                                                                                                                                                                                                           entry point in ".rsrc" section [0xF7568514]
init            C:\WINDOWS\system32\drivers	ifm21.sys                                                                                                                                                                                                                                                                         entry point in "init" section [0xF69128BF]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\MSN Messenger\msnmsgr.exe[1128] kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                                                                                                      7C84495D 5 Bytes  JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                                                                                                                                                                         SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                                                                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                                                                                                                                        EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                                                                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                                                                                                                                        EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                                                                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                                                                                                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                                                                                                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                                                                                                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

---- Files - GMER 1.0.15 ----

File            C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Goofy.MCO                             42691 bytes
File            C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Animaux.MCO                           206622 bytes
File            C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Beau Gosse.MCO                        59092 bytes

..............
..............
File            C:\WINDOWS\system32\drivers\ftdisk.sys                                                                                                                                                                                                                                                                         suspicious modification
File            C:\WINDOWS\system32\drivers\disk.sys                                                                                                                                                                                                                                                                           suspicious modification

---- EOF - GMER 1.0.15 ----

nipoko · Answer

Est ce que cate suffit?

Utilisateur anonyme · Answer

Re 


/!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  

* Télécharge ComboFix de sUBs sur ton Bureau :  
 >> ComboFix de sUBs  

* tutoriel pour bien utiliser l'outil  
>> tutoriel    

/!\ Déconnecte-toi du net/!\  
---> Double-clique sur ComboFix.exe  
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
* Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
* Tape sur la touche 1 (Yes) pour démarrer le scan.  

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

* Note : Le rapport se trouve également là : C:\ComboFix.txt 

            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

nipoko · Answer

RE:

http://www.cijoint.fr/cjlink.php?file=cj201008/cij9JnsUFv.txt

Utilisateur anonyme · Answer

Salut  nipoko



* Télécharge load_tdsskiller de Loup Blanc sur ton Bureau 

*  ICI >>  load_tdsskiller de Loup Blanc

* Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.


*  Lance load_tdsskiller en double-cliquant dessus 

Utilisateurs de Windows vista/Seven > Clic droit puis >> Exécuter en tant qu'administrateur 

* l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

*  A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande

*  Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)

*  Fais redémarrer ton PC

nipoko · Answer

Re:

Voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijixUGQy2.txt

Merci

Utilisateur anonyme · Answer

Salut  nipoko


Poste un nouveau log >> GMER 

@+

nipoko · Answer

Salut;

Voici le rapport GMER

http://www.cijoint.fr/cjlink.php?file=cj201008/cijfdSbmeA.txt

merci

Utilisateur anonyme · Answer

Salut


ok c est bon 

1) comment va ton PC
as-tu encore une alerte


2) * Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 



3)poste un log RSIT

nipoko · Answer

Re:

Voici les deux rapports RSIT.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijfHwijiM.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRm1LLcN.txt

Sinon mon PC ne va pas trop mal, encore quelque detections faite par mon antivirus apparemment.

Merci

Utilisateur anonyme · Answer

Re


Si tu n as pas le raccourci  d Hijackthis  sur ton bureau  
>>cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==> Hijackthis (renommé chez toi en BRUGIERE NICOLAS .exe) 
==> Cliques droit dessus ==> envoyé vers le Bureau

Lances Hijackthis 
Sous Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur ! 
Cliques sur ==> Do a System Scan Only 
coches ces Lignes



 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     




Fermes tes autres applications 
 Cliques sur ==>  Fix Checked

ensuite


Fais une analyse avec Norton Antivirus ,poste le rapport

nipoko · Answer

Re:

Voici le rapport d'analyse de norton. Désole pour le format c'est la seul facon que j'ai trouvée pour exporter les resultats de l'analyse car je sais pas si norton stock un fichier qqpart.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijLADK49m.doc

Merci

Utilisateur anonyme · Answer

Salut

l'analyse de Norton 

>> dectections  >> restauration de ton Systéme

C:\System Volume Information\_restore 



Supprime la quarantaine de Norton

ensuite




1) * désactive la  Restauration de ton système : 

* sert à supprimer les infections qui se trouvent dans la restauration du système. 
* Cliques sur démarrer. 
* Clic droit sur "Poste de travail" puis choisir "Propriétés". 
* Sélectionnes l'onglet "Restauration du système". 
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer. 
* OK==> Redémarres ton PC 

ensuite 

2) * Puis retournes sur ==>Poste de travail ==> Propriétés  
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok. 

aprés  

3) * Création du point de restauration : 

* vas dans le Menu Démarrer puis dans Programmes, 
* Accessoires et enfin dans Outils système, 
* Choisis Restauration du système, 
* Sélectionnes==> Créer un point de restauration, 
* Cliques sur Suivant, 
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves 
* Cliques ==>Créer et le point de restauration se créé automatiquement 


 tu me confirmes

nipoko · Answer

Salut;

Les éléments que norton a decouvert hier ne sont pas dans la quarantaine du coup je ne sais pas ce que je dois faire.
Je n'ai pas compris ce qu'il faut que je fasse quand tu as mis :
>> dectections >> restauration de ton Systéme 

C:\System Volume Information\_restore 


Merci

Utilisateur anonyme · Answer

Salut

Si il n y a rien dans la quarantaine de Norton c est bien



En fait le rapport de Norton Concerne >> la restauration de ton Systéme tu le 

vois  a ceci >> C:\System Volume Information\_restore ,que tu retrouves dans chaque ligne du rapport


Donc fais juste ceci


1) * désactive la Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


tu me confirmes

nipoko · Answer

Re:

Ca y est c'est fait!

Utilisateur anonyme · Answer

Salut

refais une analyse avec Norton 

poste le rappport

nipoko · Answer

Re:

L'analyse est faite et Norton n'a rien trouvé.

Utilisateur anonyme · Answer

Salut

OK ,c'est bon 


1) * Double-cliquez sur Supresstools.exe pour l'exécuter   
     *(si vous êtes sous Windows Vista et Windows 7,   
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)  
    * Clique sur Recherche, puis Suppression pour finaliser.  
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)   
    * poste le Rapport




2)on réfléchit puis on clique et pas l'inverse

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3) * un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


4) * Tu peux mettre ton problème résolu !!
>> Résolu


 
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

nipoko · Answer

Bonjour,

Voici le rapport apres la suppression de Suppress'tools.
http://www.cijoint.fr/cjlink.php?file=cj201008/cij1FdPyPN.txt
Tout est normal je suppose?

Merci.

PS: j'ai un autre probleme mais il concerne mon lecteur cd/dvd qui ne reconnait plus les disques. Mais peut etre que je ne peux pas te parler de ca dans ce sujet?

Utilisateur anonyme · Answer

Salut


J ai pas  d'idée 
ouvre un sujet dans >> Forum Matériel/Hardware

celui la mets le en résolu 

@+

nipoko · Answer

Re:

Ok. Je te remercie pour tout ce que tu as fait, pour tout le temps que tu as passé à m'aider c'est vraiment super sympa. Merci beaucoup!

A+

nipoko · Answer

Re:

Je n'ai pas le lien pour marquer le sujet comme resolu!!!!

Utilisateur anonyme · Answer

Salut

je le mets en Résolu

Bon Surf  !!!

Probleme de virus??? Pc qui rame bcp bcp bcp

59 réponses

Newsletters