Antimalware supprimé mais ... Résolu

Question

Bonjour,   
Voila mon problème: mon ordinateur a été infecté par antimalware doctor il y a quelques jours : plus d'accès à internet, exécution de programme impossible .. ect.  
J'ai télécharger Malwarebytes et après plusieurs scan, le virus, du moins toutes les fenêtres intempestives ont disparu.   
Seulement, je ne parviens toujours pas à me connecter à internet, et il me semble que mon ordi est plus lent.   
Que faire étant donné que je poste ce message à partir d'un autre ordi?   
Je vous remercie  


Configuration: Windows XP / Firefox 3.5.12 (cette configuration est celle du pc que j'utilise maintenant. Le pc infecté est sous windows 7, et j'utilise internet explorer)

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc infecté en mode sans echec avec la prise en charge du réseau :

Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer. 
Choisir votre compte habituel pour vous loguer. 
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Tuto:http://www.vista-xp.fr/forum/topic93.html



une fois que tu y es, fais moi signe pour la suite  :-)

Alexiia · Answer

Dans le menu, je choisis mode sans échec ou mode sans échec avec prise en charge réseau ..? 
J'ai le choix entre les 2

Utilisateur anonyme · Answer

mode sans echec avec la prise en charge du réseau  :-)

Alexiia · Answer

Ok merci :)
Ca y'est j'y suis

Utilisateur anonyme · Answer

ok, ce qui suit prend un certain de temps selon la taille de ton disque dure, donc tu lances et le laisses travailler  :-)


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


normalement, après le redemarrage, ton pc va se mettre en mode normal, donc, essaie de voir si tu peux te conncter avec le pc infecté, puis tiens moi au courant pour la suite, sinon, redemarre à nouveau pour te connecter en mode sans echec avec la prise en charge du réseau  :-)

courage  :-)

Alexiia · Answer

Merci pour ta réponse. 
Mais en fait, j'ai déjà fait tout ça.. 
J'ai même fait plusieurs scan avec malwarebytes, et dans le dernier aucun élément infecté n'a été détecté .. et pourtant je n'ai toujours pas ma connexion internet ..

Utilisateur anonyme · Answer

copie et colle le premier et le dernier rapport de MBAM ici

Alexiia · Answer

1er rapport: 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

09/09/2010 13:06:14
mbam-log-2010-09-09 (13-06-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243750
Temps écoulé: 28 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Dernier rapport: 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4590

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/09/2010 20:06:38
mbam-log-2010-09-10 (20-06-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263066
Temps écoulé: 43 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

ok, il y a forcement du restant !

reste connecté en mode sabs echec avec la prise en charge du résaeu :



* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Alexiia · Answer

Voilà le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijIrbPlgA.txt

Merci de ton aide, parce que je n'y comprends absolument rien ^^

Utilisateur anonyme · Answer

on est là pour t'aider, donc ne t'inquiette pas  :-)


tu es sous Seven 64 bit !

désinstalle Ad-Aware, il est inutile et fait ramer ton pc !

tu as un restant de antimalawar doctor qui n'est qu'un rogue !!!

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092

[HKCU\Software\AppDataLow\Toolbar] 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


 
essaie de redemarrer ton pc en mode normal, pusi te connecter à internet  :-)

Alexiia · Answer

Voilà le rapport: 
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-03-14.txt
Run by Alexia at 12/09/2010 15:03:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar  => Clé supprimée avec succès

========== Autre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet  => Format Non supporté
Settings,ProxyOverride = <local>  => Format Non supporté
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet  => Format Non supporté
Settings,ProxyServer = http=127.0.0.1:6092  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Autre


End of the scan


Il ne me semble pas très bon .. ^^ 
Et après redémarrage, toujours pas d'internet. 

C'est peut être parce que j'ai retapé les lignes en gras plutôt que de faire copier/coller parce que je suis sur 2 ordinateurs différents et que c'était galère .. 
Je vais réessayer en faisant copier/coller et je reposte le rapport après ça

Utilisateur anonyme · Answer

recommence l'opération mais copie et colle le contenu en gras  :-) 

relance zhpdiag, passe un scan, à la fin du scan, tu clique sur le bouton MBRCHECK, copie et colle le contenu du rapport sur ton prochain message


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Alexiia · Answer

Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-15-16-47.txt
Run by Alexia at 12/09/2010 15:16:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar  => Clé absente

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre


End of the scan


Voilà le nouveau rapport 
J'ai redémarrer, mais toujours pas d'accès à internet .. :(

Utilisateur anonyme · Answer

relance zhpdiag, passe un scan, à la fin du scan, tu clique sur le bouton MBRCHECK, copie et colle le contenu du rapport sur ton prochain message

Alexiia · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-q -z 
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		INSYDE
System Manufacturer:		Acer
System Product Name:		Aspire 4820TG
Logical Drives Mask:		0x00000014

Kernel Drivers (total 159):
  0x02207000 \SystemRoot\system32
toskrnl.exe
  0x027E3000 \SystemRoot\system32\hal.dll
  0x00B9C000 \SystemRoot\system32\kdcom.dll
  0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C56000 \SystemRoot\system32\PSHED.dll
  0x00C6A000 \SystemRoot\system32\CLFS.SYS
  0x00CC8000 \SystemRoot\system32\CI.dll
  0x00E80000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F24000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F33000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F8A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F93000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F9D000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00FD0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00FDD000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FF2000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010B5000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x012BF000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x012C8000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x012F2000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x012FD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01349000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0135D000 \SystemRoot\system32\drivers\mfehidk.sys
  0x0142F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015D2000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01611000 \SystemRoot\System32\Drivers\cng.sys
  0x01684000 \SystemRoot\System32\drivers\pcw.sys
  0x01695000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0169F000 \SystemRoot\system32\drivers
dis.sys
  0x01791000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers	cpip.sys
  0x0105E000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x00DA2000 \SystemRoot\system32\drivers\mfewfpk.sys
  0x017F1000 \SystemRoot\system32\drivers\TDI.SYS
  0x01600000 \SystemRoot\system32\DRIVERS\wd.sys
  0x01ABB000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01B0F000 \SystemRoot\System32\driversdyboost.sys
  0x01B49000 \SystemRoot\System32\Drivers\mup.sys
  0x01B5B000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01B64000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B9E000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01BB4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x02E77000 \SystemRoot\System32\Drivers\Null.SYS
  0x02E80000 \SystemRoot\System32\Drivers\Beep.SYS
  0x02E87000 \SystemRoot\System32\drivers\vga.sys
  0x02E95000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02EBA000 \SystemRoot\System32\drivers\watchdog.sys
  0x02ECA000 \SystemRoot\system32\driversdpencdd.sys
  0x02ED3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02EDE000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02EEF000 \SystemRoot\system32\DRIVERS	dx.sys
  0x02F0D000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x02F52000 \SystemRoot\system32\drivers\afd.sys
  0x02FDC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02C26000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x02C3C000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
  0x02FE5000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x01A00000 \SystemRoot\system32\DRIVERSdbss.sys
  0x02FF4000 \SystemRoot\system32\drivers
siproxy.sys
  0x01A51000 \SystemRoot\System32\Drivers\dfsc.sys
  0x01A6F000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x01A95000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x015EC000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x013DC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02AF7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x02B4D000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
  0x034A1000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x036C5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x036D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x036F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x036FF000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x0374C000 \SystemRoot\system32\DRIVERS\USBD.SYS


Voilà le rapport, encore merci!

Utilisateur anonyme · Answer

merci pour le rapport  :-)

toujours en mode sans echec avec la prise en charge du réseau :


*	Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) : 
http://findykill.changelog.fr/Setup.exe 
ou 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau. 
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil. 
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
* Tuto : http://pagesperso-orange.fr/NosTools/index.html

Alexiia · Answer

############################## | FindyKill V5.050 |

# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 16:12:43 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 284,99 Go (155,24 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 3 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.050 ! |

J'espère que ça a fonctionné normalement!

Utilisateur anonyme · Answer

relance Fyk en option 2 cette fois ci, laisse l'outil travaille, poste son rapport quand il términe  ;-)

Alexiia · Answer

############################## | FindyKill V5.050 |

# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 17:10:49 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 284,99 Go (155,29 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 3 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Alexia-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.050 ! |

Voilà le rapport 
Mais toujours pas de connexion internet ...

Utilisateur anonyme · Answer

relance encore une fois FYK en option 2 et poste son rapport

tu te connectes commet à internet ? 

wifi ou ethernet ? 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Alexiia · Answer

Je suis connectée en wifi. 
Le rapport que j'ai posté tout à l'heure était le 3ème que j'obtenais avec Fyk en option 2. Mais les 2 premières fois, j'ai mal enregistré le rapport .. (juste une précision ^^)

Utilisateur anonyme · Answer

ok,
est ce que ton pc fonctionne correctement avant de finalise la désinfection ?

Alexiia · Answer

Euh, avant de finaliser la désinfection avec Fyk? 
Oui, il fonctionne .. 
Enfin le truc c'est que je lance Fyk en mode sans échec avec prise en charge du réseau. Quand la "suppression" commence l'ordi s'éteind et redémarre en mode normal. Au redémarrage, le logiciel est directement lancé et se termine. Donc en fait, je sais pas si mon pc fonctionne normalement ..
Je sais pas si j'ai été claire, et si je réponds à la question posée ^^

Alexiia · Answer

############################## | FindyKill V5.050 |

# User : Alexia (Administrateurs) # ALEXIA-PC
# Update on 03/09/2010 by El Desaparecido
# Start at: 19:02:37 | 12/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 284,99 Go (155,28 Go free) [Acer] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 3 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Alexia-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.050 ! |

Utilisateur anonyme · Answer

redemarre ton pc en mode normal, fais des essais du fonctionnement, 

si tout va bein, on finalise la désinfection  :-)

Alexiia · Answer

Il a l'air de fonctionné normalement oui! (hormis internet ..!)

Utilisateur anonyme · Answer

quel est le soucis exactement ?

Alexiia · Answer

Quand je lance internet explorer, une page blanche apparait avec dans la barre d'adresse "fissa.com/en ..", et quand je tape une adresse basique style google, un message apparait "Internet Explorer ne peut pas afficher cette page web ".
Pourtant, je capte la connexion wifi à fond

Utilisateur anonyme · Answer

ok, tu n'as pas le bon moteur de recherche je pense.

ouvre la page d'internet explorer,
en haut de la page, tu trouves un petit onglet à côté la petite loupe,
clique dessus,
puis chercher d'autres moteurs de recherche, tu choisis le moetri de recherche que tu veux, uis ajouter à internet exlorer.
uen fois cette étape passée, toujour sur le même petit onglet, tu cliques sur gérer les moteurs de recherche,

trouve le moetru de recherche que tu viens d'ajouter à internet explorer, puis clique droit dessus, définir comme moteur de recherche par défaut.

tu vérifies les mêmes paramètres avec les options internet de la page d'internet explorer :-)

Alexiia · Answer

Dans l'onglet à côté de la loupe, mon moteur de recherche par défaut est déjà google,. Et dans les options internet aussi .. 
Mais je n'ai accès à aucun site internet, pas seulement aux moteurs de recherche!

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

HOSTFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Alexiia · Answer

Je le fais en mode sans échec ou en mode normal?

Alexiia · Answer

Je l'ai finalement fait en mode sans échec, voici le rapport : 

Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : 
Run by Alexia at 12/09/2010 21:28:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
127.0.0.1  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
2 : Fichier HOSTS


End of the scan

Utilisateur anonyme · Answer

essaie d'utiliser internet explorer en mode normal

Alexiia · Answer

Oui j'ai deja essayé, mais ça ne fonctionne pas non plus...

Rosaace · Answer

Aujourd'hui j'ai essayé d'installer avira antivir en transférant le fichier via clé usb, et à la fin de l'installation j'ai un message qui me dit : " Une connexion internet sécurisée (à codage SSL) est requise pour l'activation du produit. Il n'a pas été possible de l'établir. veuillez vérifier les points suivants, puis répéter l'activation du produit: Assurez vous qu'internet est disponible de manière générale; Assurez vous que la date système est correcte; Si vous utilisez un modem, vérifiez sa connexion; Assurez vous que l'application fact.exe a accès à internet et n'est pas bloquée par un pare feu" 

J'ai préféré tout vous mettre parce que je n'y comprends pas grand chose ... 
Enfin juste un détail de plus qui montre mes soucis avec le net..

Alexiia · Answer

Encore moi ! :)
J'ai essayé d'installer mozilla firefox voir si ça marchait avec ...
C'est pas le cas malheureusement et le message qui s'affiche : " La connexion a été refusée par le serveur proxy"

moment de grace · Answer

bonjour à vous deux

peux tu essayer ceci

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis le bouton TOOLS

puis le bouton KILLPROXY

poste le rapport

Alexiia · Answer

Merci pour ta réponse. 
Alors avant de commencer, j'ai un problème pour désactiver le pare-feu. 
Je suis sous windows 7, et quand je suis dans "l'onglet" pare-feu, je ne peux réaliser quasi aucune action et il est marqué "Ces paramètres sont gérés par l'application du fournisseur McAfee Personal Firewall" 

Pour ce qui est de l'antivirus, j'ai McAfee et il vient d'être "périmé", je le désinstalle? 

Merci

moment de grace · Answer

je ne trouve pas comment désactiver le pare feu

passe en mode sans echec pour faire killem

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Alexiia · Answer

¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

ProxyServer Deleted !!  
 
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
 



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 


voila le rapport!

moment de grace · Answer

ok

redemarre en mode normal et dis nous si tu as internet

Alexiia · Answer

Oh punaise! Ca y'est j'ai internet! 
Merci beaucoup .. vraiment!

moment de grace · Answer

ok

je te laisse avec Electricien pour la suite...

Alexiia · Answer

Ah il y a une suite ? ^^ 
Bon ça marche, j'attends!

Utilisateur anonyme · Answer

hello MDG,

thx  :-)


bonjour Alexiia,

si tu as l'internet, et que le pc fonctionne correctement, on finalise la désinfection  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7



fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

@++

Alexiia · Answer

Voila le rapport de mon antivirus: 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijUm8njc4.rtf

Pour ce qui est de la suppression des outils de désinfection, j'ai gardé malwarebytes .. Faut il que je le supprime aussi?

Utilisateur anonyme · Answer

super  :-)

crée un nouveau point de restauration système, ça peut servire  ;-)

conserve MBAM, il est plus efficace que Spaybot et adaware !!!

as tu d'autres soucis ?

Alexiia · Answer

Non plus de soucis! :).
Je vais en profiter pour te demander conseil sur la configuration
 d'avira antivir que je viens d'installer..!

Et encore merci pour ta patience et ton aide!!

Utilisateur anonyme · Answer

*	Configuration de Antivir 9 : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l'écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

Alexiia · Answer

Encore merci! :)
Bonne continuation!

Utilisateur anonyme · Answer

;-)

Antimalware supprimé mais ...

53 réponses

Discussions similaires

Newsletters