Petites bébetes

Résolu/Fermé
gb - 26 déc. 2010 à 18:58
 Utilisateur anonyme - 4 janv. 2011 à 14:34
Bonjour,

Mon ordi doit être vérolé, lorsque je vais sur internet la protection résidente de mon antivirus (Avast) se déconnecte, j'ai essayé de restaurer le système à une date antérieure mais je n'ai plus accès à "restaurer le système".

Je fais appel aux cracks de l'informatique qui je suis sûr trouverons une solution.

Je remercie à l'avance tout ceux qui prendrons un peu de temps pour m'aider



26 réponses

Bonjour ric025
J'ai effectué les manips demandées.

Merci

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7OwqR96.txt



Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-09-55-17.txt
Run by HP_Propriétaire at 29/12/2010 09:55:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {CD10120B-C165-4f8d-8C74-639629E238FF} - (MyStart Rechercher) - http://mystart.magentic.com/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Multi_Media => Supprimé et mis en quarantaine

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spof.sys >>UNKNOWN [0x8A649938]<<
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x012A14C00 !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x012A14C00 !


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Master Boot Record


End of the scan
0
Utilisateur anonyme
29 déc. 2010 à 14:24
Salut.

Nickel :)

Comment va ton pc ?

Si tu me confirmes que tout va bien, je vais te demander un tout dernier ZHPDiag, pour vérifications. Si tu vois le moindre soucis, n'hésite pas à le dire :)
0
Impeccable, peut-être un peu plus long pour charger les messages sur outlook, la sauvegarde pour restauration système s'est bien effectuée cette nuit à priori tout rentre dans l'ordre.

Un très grand merci pour le temps passé, la patience et la compétence afin de m'aider à résoudre mes problèmes.

J'ai ton adresse email, si cela ne te déranges pas en cas d'éventuel problème, je peux te contacter directement ou préfères-tu par le forum.

gb

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrq4vG6B.txt
0
Utilisateur anonyme
30 déc. 2010 à 19:32
Salut :)

Eh bien, ton pc est sain :)

Pour finir :

Mets à jour Java ici : https://www.java.com/fr/download/

!! Très Important !!

Supprimer les anciens points de restauration:

▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.

▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

Les points sont supprimés.

Création d'un nouveau point:

▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide:


Navigue avec Firefox : http://www.mozilla-europe.org/fr/firefox/

Addon à ajouter à firefox pour le sécuriser:

▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

=============

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf


=============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour ric025

meilleurs voeux pour 2011, tout est OK en ce qui concerne mon ordi, j'ai suivi toutes tes instructions y compris de passer sur Firefox et il est vrai que c'est plus rapide.

Je te remercie à nouveau pour ta compétence et pour ta disponibilité.

Cordialement
GB
0
Utilisateur anonyme
4 janv. 2011 à 14:34
Bonjour.

Nickel :)

Meilleurs voeux pour l'année 2011, plein de bonnes choses pour toi et pour les tiens.

Bon surf, soit prudent.

++
0