A l'aide ! pc surement infecté.. Fermé

Question

Bonjour, 


Configuration: Windows Vista / Internet Explorer 8.0

mon PC je pense est super infecté.. mais est ce  la cause de ce qui arrive
1 fos par jour mainteannt sans aucune raison il s'éteint et s'affiche un écran bleu (bios ??)  avec des alertes écrites en blanc mais il y en a trop donc impossible de vous dire ce qui est écrit et l'ordinateur fait un bruit de mitraillette !! donc je l'éteint en mode forcé je nai pas le choix.

voici les logicilsl déjà installés sur mon pc :
- malwarebites antilamware version 1.46
- spyware doctor version 7.0.0.545
- ccleaner 2.17.853

pouvez vous me faire faire un rapport et me dire ce quil en est, merci beaucoup

CrazyShakerz · Answer

Bonjour,

Alors tout d'abord, je n'y connais pas grand chose niveau écran bleu de la mort mais je peux noter que tu n'as pas d'antivirus mais 2 antispywares (malwarebites et spyware doctor) et un utilitaire (ccleaner).

Mais les écrans bleus de la mort sont du à une erreur critique de Windows, 
( https://fr.wikipedia.org/wiki/%C3%89cran_bleu_de_la_mort ). C'est peu être flippant les premières fois que ça arrive mais à chaque fois que j'y ai été confronté, aucun virus n'était en cause.
Il faut probablement réinstaller Windows, ou un programme qui bloque.

houlalalala · Answer

bonjour

je n'ai pas windows vista sous cd car le micro m'a été offert.
comment dois je faire ?
merci

au fait j'ai l'antivirus avira antivir

houlalalala · Answer

quelqun peut il m'aider ? merci

CrazyShakerz · Answer

Il est fort probable que ton problème vienne d'un programme qui ne serait pas forcément "très bien digeré" par ton ordinateur. Dans tout les cas pour qu'il fonctionne bien correctement, je te conseillerais comme je t'ai dis de réinstaller windows.

(Note: je base ceci sur mon expérience personnelle, je ne garanti pas que mes informations soient 100% justes).
Si tu ne peux pas, il faut trouver quel programme fait planter ton pc. 
Tu as installé récement des programmes avant que cela plante?
Le souci est malheureusement de déterminer quel programme fait planter, et lorsque tu l'auras trouvé, supprime le. 
Par ailleurs, tu dis que cela arrive une fois par jour mais tu fais qqchose de spécial à chaque fois juste avant que ça plante? Même une chose toute bête comme lancer un jeu windows ou même ta webcam.

houlalalala · Answer

bonjour

- jai fait un ccleaner et bizarrement ça ne plante plus...

- quant au logiciels impossible de savoir lequel plante tellt yen a
par contre si je poste ici la liste de mes logiciels serais tu capable de me dire lesquels ne servent a rien et que je peux supprimer ?

- quant a windows je ne l'ai pas. peux ton lavoir gratuitement ?

merci pour tes réponses

CrazyShakerz · Answer

Bonjour, met toujours la liste, je verais ce que je peux faire. Et Windows coute plus de 100€ donc ca serait illégal si tu le trouvais gratuitement ;)
Mais tu n'as pas eu de CD de restauration en achetant l'ordinateur?

houlalalala · Answer

merci cest sympa je publierai ma liste ce soir mais je crois quavec EVEREST on peut faire un rapport de ses logiciels non ?? ça m'éviterais de faire un print screen...

je nai pas de cd windows car on m'a offert le pc...

sherred · Answer

bonjour CrazyShakerz
bonjour houlalalala

le pc est probablement infecté , surtout sans antivirus

un rapport complet pourrait nous en apprendre 


si CrazyShakerz le permet

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

houlalalala · Answer

ok ce soir je te fais le rapport

sisi jai un anti virus AVIRA mais bon peut etre pas suffisant
et la mise a jour je crois est payante.. 

mais si tu connais un antivirus mieux que celui ci gratuit sur toute la ligne je suis preneuse !

Mstr · Answer

Hello,


Mais les écrans bleus de la mort sont du à une erreur critique de Windows,
( https://fr.wikipedia.org/wiki/%C3%89cran_bleu_de_la_mort ). C'est peu être flippant les premières fois que ça arrive mais à chaque fois que j'y ai été confronté, aucun virus n'était en cause.
Il faut probablement réinstaller Windows, ou un programme qui bloque.

Petite précision, la dernière mutation du Security Tool qui traine dernièrement provoque apparemment parfois des Blue Screen.
Il doit y avoir d'autres infections qui en provoque mais j'en ai pas en tête...

Juste pour l'info ;)

A plus !

houlalalala · Answer

possible que ce soit gratuit je regarde ce soir mais si tu penses que mon pc est truffé de virus ce qui est certainement le cas tu es daccord pour dire qu'avira nest pas super ! non ?

Utilisateur anonyme · Answer

Tous les antivirus se valent. Il n'y en a pas un de plus performant qu'un autre (les taux de détection varient entre 99,5% et 99,8%)
Evidemment, il faut bien mettre tous ces outils à jour.

C'est un PC portable que tu possèdes? Si c'est le cas, tu as peut-être une partition de restauration qu'on peut utiliser pour réinstaller windows.

On te l'a offert dans sa boîte? Si c'est le cas, cherche bien, le CD pourrait s'y trouver.

sherred · Answer

malheureusement  aucune protection n'est fiable à 100% 

mais elle contribue a eviter  le pire 

antivir d'avira est considéré comme un des meilleur antivirus gratuit  

mais aujourd'hui les problèmes viennent de partout , pas seulement des virus. 

et la meilleur protection de  ton pc ....c'est toi    ;) 

je reprendrai une citation de CCM : 

Votre ceinture de sécurité ne vous garantira pas non plus que vous n'aurez jamais d'accident et que vous ne mourrez jamais au volant.  
Mais en cas de problème, elles sauvent très souvent des vies.  

C'est la même chose pour l'antivirus. 


Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

houlalalala · Answer

non ce nest pas un portable et je n'ai plus la boite fournie avec..

il me semblait pourtant je verifierais quand meme qu'avec avira la mise a jour est payante à moins que je confonde avec ccleaner..

quant à l'écran bleu "de la mort" lma prochaine fois que ça se produit je ferais une photo avec mon portable car impossible de faire un print screen comme ça on pourra voir ce qui est indiqué

je pense que cest un cumul de virus et de logiciels pourris qui doit faire ça

pourtant lorsque je fais un ccleaner hormis un nettoyage comlet je lui demande de verifier les erreurs registre.. et il en trouve souvent une platrée..

quant au fait quil faut faire attention où lon clique sur le net je défie quiconque de ne jamais faire de conneries a son insue.. si cetait si simple... jevite les liens sensibles mais javoue de pas tout maitriser loin de là..

houlalalala · Answer

voici les logiciels qui sont sur mon pc, merci de me dire lesquels je peux supprimer (jai laissé tombé rapport Everest beaucoup trop volumineux..)

https://imageshack.com/
https://imageshack.com/
https://imageshack.com/
https://imageshack.com/
https://imageshack.com/

sherred · Answer

* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint http://www.cijoint.fr/ 
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

houlalalala · Answer

merci sherred je le ferais en rentrant chez moi..
sinon peux tu repondre a mon autre question :  je ne vois pas dans ma liste de logiciels "ask" peux tu me donner le nom complet merci !

houlalalala · Answer

tiens voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijToXqrGJ.txt

sherred · Answer

=> Infection MagicControl ET USB.Troj

donc  
1)
Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

2)
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread 
Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là 
c'est un faux positif, une fausse alerte.. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau 
Au menu principal, choisis 1 et valide. 
ne fais pas le choix 2,3 ou 4 
Analyse Terminée 
Appuie sur une touche , le bloc-note va s'ouvrir. 
Copie/colle l'intégralité du rapport

houlalalala · Answer

voici le rapport usbfix

############################## | UsbFix 7.027 | [Recherche] 

Utilisateur: stephanie (Administrateur) # PC-DE-STEPHANIE [Packard Bell BV IMEDIA 8001] 
Mis à jour le 28/09/10 par El Desaparecido / C_XX 
Lancé à 17:58:53 | 01/10/2010 
Site Web: http://www.teamxscript.org 
Contact: FindyKill.Contact@gmail.com 

CPU: AMD Phenom(tm) 8400 Triple-Core Processor 
CPU 2: AMD Phenom(tm) 8400 Triple-Core Processor 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2 
Internet Explorer 8.0.6001.18943 

Pare-feu Windows: Activé 
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated] 
RAM -> 2047 Mo  
C:\ (%systemdrive%) -> Disque fixe # 225 Go (152 Go libre(s) - 68%) [HDD] # NTFS 
D:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT32 
H:\ -> CD-ROM 
J:\ -> Disque amovible # 956 Mo (276 Mo libre(s) - 29%) [UDISK 2.0] # FAT 
K:\ -> Disque amovible # 956 Mo (632 Mo libre(s) - 66%) [UDISK 2.0] # FAT 

################## | Éléments infectieux | 



################## | Registre | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{1b2c6f34-0684-11de-8018-222222222222} 
Shell\Auto\Command = I:\launcher.exe 
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\launcher.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{6ef29edb-f008-11de-b2e7-222222222222} 
Shell\AutoRun\Command = I:\DPFMate.exe 


################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F |

rapport navilog1

Fix Navipromo version 4.0.9 commencé le 01/10/2010 18:17:45,30

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Default System BIOS
USER : stephanie ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:224 Go (Free:152 Go)
D:\ (USB) - FAT32 - Total:3816 Mo (Free:1 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB) - FAT - Total:955 Mo (Free:0 Go)
K:\ (USB) - FAT - Total:955 Mo (Free:0 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 01/10/2010 18:18:22,75 ***

sherred · Answer

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

houlalalala · Answer

voici le rapport USBFIX
par contre, de nouveau écran bleu de la mort avec comme indaction : "a problem has been detected and windows..." il  ny avait pas contrairement aux autres fois un bruit de mitraillette;

j'ai viré avira pour mettre AVAST à la place car toutes les 2 secondes Avira me signifiait quil avait trouvé un trojan dans un fichier tmp alors que javais fait un ccleaner de tous mes tmp avant. je ne comprends pas pourquoi alors que dapres les rapports je nai plus de virus, avira m'en a trouvé plein..

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: stephanie (Administrateur) # PC-DE-STEPHANIE [Packard Bell BV IMEDIA 8001]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 07:16:59 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Phenom(tm) 8400 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8400 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 225 Go (153 Go libre(s) - 68%) [HDD] # NTFS
H:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b2c6f34-0684-11de-8018-222222222222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef29edb-f008-11de-b2e7-222222222222}

################## | Listing |

[30/07/2008 - 11:39:30 | SHD ] 	C:\$Recycle.Bin
[15/01/2010 - 19:27:44 | D ] 	C:\Ad-Remover
[15/01/2010 - 19:27:44 | A | 5529] 	C:\Ad-Report-CLEAN[1].log
[30/07/2010 - 08:38:28 | A | 1328] 	C:\Ad-Report-CLEAN[1].txt
[30/07/2010 - 13:08:11 | A | 7706] 	C:\Ad-Report-CLEAN[2].txt
[30/09/2010 - 22:11:32 | A | 4789] 	C:\Ad-Report-CLEAN[3].txt
[15/01/2010 - 14:51:36 | A | 5491] 	C:\Ad-Report-SCAN[1].log
[30/07/2010 - 08:34:28 | A | 8217] 	C:\Ad-Report-SCAN[1].txt
[30/09/2010 - 22:05:59 | A | 4665] 	C:\Ad-Report-SCAN[2].txt
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[30/10/2009 - 20:19:57 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[11/04/2008 - 18:29:45 | RAS | 8192] 	C:\BOOTSECT.BAK
[01/10/2010 - 18:18:22 | A | 1013] 	C:\cleannavi.txt
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[11/04/2008 - 18:24:05 | D ] 	C:\drivers
[01/08/2008 - 20:57:11 | RASH | 0] 	C:\IO.SYS
[07/07/2010 - 06:54:43 | A | 127] 	C:\mbam-error.txt
[01/08/2008 - 20:57:11 | RASH | 0] 	C:\MSDOS.SYS
[11/04/2008 - 09:55:54 | RHD ] 	C:\MSOCache
[01/10/2010 - 18:18:22 | AD ] 	C:\Navilog1
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[01/10/2010 - 22:14:12 | ASH | 2460483584] 	C:\pagefile.sys
[01/08/2008 - 17:23:31 | D ] 	C:\PerfLogs
[01/10/2010 - 22:14:11 | RD ] 	C:\Program Files
[01/10/2010 - 20:35:57 | HD ] 	C:\ProgramData
[23/10/2009 - 13:10:41 | D ] 	C:\PVSW
[02/10/2010 - 05:15:37 | SHD ] 	C:\System Volume Information
[02/10/2010 - 07:20:14 | D ] 	C:\UsbFix
[02/10/2010 - 07:17:25 | A | 2581] 	C:\UsbFix.txt
[30/07/2008 - 11:28:09 | RD ] 	C:\Users
[11/04/2008 - 20:48:35 | HD ] 	C:\WAUUPGRD
[01/10/2010 - 22:14:11 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

houlalalala · Answer

et je fini par me demander sil ne vaudrait pas mieux ne pas mettre d'antivirus sur son pc, car finalement à quoi ça sert ?? j'ai un ami qui pendant des années surfait sur internet sans antivirus et na jamais eu de soucis..

sherred · Answer

bien , voici un article de quelqu'un qui en a fait l'expérience  "Joël
Gardien du Phare" 

lit bien tout ceci :

Pour ceux qui en douteraient, voici un petit retour d'expérience 

Pour info, j'ai choisi de réinstaller WindowsXP sur ma vieille bécane. C'est un Windows XP SP1 OEM, et j'ai eu quelques problèmes à l'activation, ce qui m'a amené à surfer 30 minutes sans les patches du SP2, sans antivirus et sans firewall. Je précise que je n'ai pas d'adresse IP fixe. Suicide informatique? Non, je me suis simplement dit que ce serait un test sympa. Je n'ai pas été déçu...

Après 30 minutes de connexion, L'ordinateur affiche une jolie fenêtre m'informant que mon ordinateur va redémarrer dans 60 secondes (tiens donc, aurais-je été touché par un descendant de Blaster?) - Le temps de compléter l'activation de Windows, je redémarre XP en mode sans échec et j'installe Avast!, puis je lui demande de scanner au démarrage...

En attendant, j'avais eu l'occasion de voir que mon dossier C:\Windows était... hum... encombré... 

Résultat du scan : 54 fichiers infectés par divers chevaux de Troie, des variantes diverses de Gaobot, Peobot, DyFuCa, TsUpdate, Adan, SDBot, etc. - j'ai malheureusement perdu le journal d'Avast! (il ne le conserve pas lors d'un scan au démarrage...)

Moralité : en 30 minutes de surf "tout nu", 54 fichiers infectés et un ordinateur quasi-inutilisable, des popups partout, des attaques DCOM en pagaille... quand on vous dit qu'il faut mettre votre antivirus à jour et qu'un firewall est indispensable...


ceci est un exemple , on rencontre toujours un ami , qui connait quelqu'un, qui fume 3 paquets de cigarettes ,boit sont bol de calva tous les matin , roule a 200 sur autoroute et qui n'a pas de problème
ils y en a aussi qui gagne au loto  , et toi ?

sherred · Answer

ok on va faire deux trucs  
tu les fait dans l'ordre et exactement comme ca 
télécharge Malwarebyte's ici  
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe 
ou ici 
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html 
le programme va se mettre automatiquement a jour.  

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".  
 éteint MBAM 
et redémarre le pc sans échec  
Pour démarrer en mode sans échec  

>>1--démarre ou redémarre l'ordinateur.  L'affichage affichent la progression du BIOS,  
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau.  
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée. 
 Aide  ici: 
  
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp 



redémarre MBAM 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen complet".  

Puis click sur "rechercher".  

Laisse le scanner le pc... ATTENTION ca va etre long  .....trés long 
de 1h00 a 2h30 de recherche , selon vitesse et quantité 

Si des éléments on été trouvés > click sur supprimer la sélection.  

si il t'es demandé de redémarrer > click sur "yes".  

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.  
redemarre le pc en mode normale
Copie et colle le rapport stp.  

PS : les rapport sont aussi rangé dans l onglet rapport/log 



2

 Désactivez le Contrôle d'Accès Utilisateur  VISTA

Pour cela,
--> déroulez le menu Vista, 
-->choisirPanneau de configuration, 
-->clique sur Comptes d'utilisateurs et protection des utilisateurs 
-->puis sur Comptes d'utilisateur. 
Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs. 
-->Clique une dernière fois sur Continuer pour confirmer. 
-->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur, 
-->clique sur OK puis sur le bouton Redémarrer maintenant.

3
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

houlalalala · Answer

jai fait la 1e étape MBAM

je suis bloquée au mode sans échec car sous le BIOS voici ce quil me propose apres avoir fait F8 :

PLEASE SELECT BOOT DEVICE :
- optiarc DVD RW AD-517 A
- PO-ST325031OAS
- generic USB SD reader
- generic USB CF reader
- generic USB SM reader
- generic USB MC reader

fleche haut et bas  to move selection
enter to select boor device
escape to boot using defaults

je nai donc pas l'option foncitons avancées et mode sans échec.. 
comment dois je procéder
merci

houlalalala · Answer

voici mon rapport MBAM, il y avait 7 trojan !!
maintenant je passe à l'étape desactivation controle acces utilisateur...


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4733

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

02/10/2010 20:01:41
mbam-log-2010-10-02 (20-01-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278502
Temps écoulé: 56 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Temp\TMP14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP3A93.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP8594.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP91F1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMPC028.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMPC032.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMPE37E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

houlalalala · Answer

bonjour !

bon il semblerait que tout soit rentré dans l'ordre. ton intervention a été très efficace merci beaucoup !

derniere étape, je voudrais supprimer le lancement auto de certains logiciels au démarrage qui ralentissent mon pc.. peux tu me dire dans les 4 captures d'écran ci apres comment je dois procéder exactement et ce que signifie dans la colonne SIGNIFICATION : autorisé - non encore classifié - désactivé

en gros qu'est ce qui se lance au démarrage et comment le supprimer

merci bien.

1- http://www.cijoint.fr/cjlink.php?file=cj201010/cijmDZoC66.jpg
2- http://www.cijoint.fr/cjlink.php?file=cj201010/cijrNWTI4b.jpg
3- http://www.cijoint.fr/cjlink.php?file=cj201010/cijJhtR4J8.jpg
4- http://www.cijoint.fr/cjlink.php?file=cj201010/cijjqxJ6Qp.jpg

sherred · Answer

ok   

on commence par un petit nettoyage   

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :   
http://pagesperso-orange.fr/NosTools/ad_remover.html  

/!\ Déconnectes toi et fermes toutes applications en cours   

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )   
? Double clique sur l'icône Ad-remover située sur ton bureau   
      au menu principal choisi l'option "nettoyage" .   
  

--> le programme va travailler ...   

* Postes le rapport qui apparait à la fin   
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)  

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\   

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :   
Aller dans démarrer puis panneau de configuration   
Double Cliquer sur l'icône "Comptes d'utilisateurs"   
Cliquer ensuite sur désactiver et valider.   
puis  
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur  


ensuite  




tu a sur ton bureau  

 ZHPFix   

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe    
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor      
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe     
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe      
  






Puis Lance ZHPFix depuis le raccourci du bureau .   

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie :   
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
- que les lignes soient disposées les unes en dessous des autres .   

* Puis clique sur le bouton [ OK ] .   
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .   

Ne touche plus à rien !   

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!   


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .   

* Enfin clique sur le bouton [ Nettoyer ] .   


-> laisse travailler l'outil et ne touche à rien ...   


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !   

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...   

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )  


maintenant  desinstalle  

procedure Pour ouvrir Programmes et fonctionnalités, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.   

Sélectionnez un programme, puis cliquez sur Désinstaller  

les programmes de protections qui suivent sont inutile et /ou desuet donc tu peu les desinstaller  

a-squared Anti-Malware      
Spybot Search & Destroy  
Spyware Doctor    "si tu le trouve"  

et Java 6 Update 7   


ensuite il y a aussi Symantec®Security Technologies  
pour le desinstaller il te faut Norton Removal Tool  

telecharge Norton Removal Tool et execute le , de preference en redémarrant ton pc en sans echec http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924  

si tu ne fait pas de peer to peer   
tu peu egalement desinstaller  

LimeWire et eMule  

ensuite   
met a jour Java 6 Update <----  https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/







Quand les bornes sont franchies, il n'y a plus de limite  
Ce que j'ai écrit, je l'ai écrit

A l'aide ! pc surement infecté..

29 réponses

Newsletters