Windows n'ouvre pas,antivirus et programme = - Page 2

Précédent
  • 1
  • 2
  • 3
  1. PASDEBOL
     
    NON , la restauration fonctionne mais aucun effets sur le probleme, si cela peut t'aider le par feu "inconnue" empêche avasta d'analyser les mails, tous marche (sauf internet)

    voila, encore désolé pour le temps que je te prend.
    0
    1. PASDEBOL
       
      il est précissé que :" La connexion peut etre bloquée par des paramètres de sécurité ou de pare feu, j'ai fouillé mais je n'ai rien trouvé
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "par feu "inconnue" empêche avasta d'analyser les mails,"

    Mais il me semblait que tu avais déinstaller Avast !

    Comme tu n'as pas accés à Internet tu poste donc deopuis un autre PC ?

    Smart
    0
  3. PASDEBOL
     
    en faite c'est un peux compliqué:l'autre antivirus ( micro trend internet)n'était pas gratuit et sa période d'essai se terminait...aujourd'hui, je l'ai donc désinstaller pour réinstaller avast!

    tous se fait depuis un autre PC
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Sur le PC Sain:
    - Télécharge sur une clé USB RogueKiller

    - Copie RogueKiller sur le bureau du PC infecté
    Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PASDEBOL
     
    ok, cependant je ne peux pas le faire maintenent car je n'ai aucunes clés sous la main et je risque de ne pouvoir acceder à mon pc pendant quelque temps ( 1 semaine, je suis en internat).

    JE serais soulagé de pouvoir compter sur tes compétences à mon retour

    windows defender a voulut se mettre a jour mais il a été empéché par l'erreur:
    0x80072ee7 (aucuns rapports) . Si cela peut t'aider.

    merci
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pas de PB. Tu pourras compter sur moi.

    Smart
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    De rien, A la semaine prochaine

    Smart
    0
  9. pasdebol
     
    Bon voila je suis révenu désolépour cette absence du week end dernier, j'attent ta réponse pour télécharger roguekiller
    0
  10. pasdebol
     
    j'ai telechargé mais Kaspersky sur l'ordit sain le bloque
    0
    1. pasdebol
       
      le rique est élevé en plus
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n's pas de rogue.

    Fais ceci en mode normal (pas en mode sans echec)

    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite tu fais ceci toujours en mode normal:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rapports à poster

    Smart
    0
  12. pasdebol
     
    voila pour le premier:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:16:31 le 05/02/2011, Mode normal

    Microsoft Windows 7 Édition Starter (X86)
    NOE@NOE-PC (ASUSTeK Computer INC. 1015PEM)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier supprimé: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\NOE\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\NOE\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=&locale=&q=")...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.wuuta.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5531 Octet(s))

    Fin à: 16:18:36, 05/02/2011

    ============== E.O.F ==============

    PAR CONTRE POUR L'AUTRE FAUT ATTENDRE ET JE N'EST PAS INTERNET DONC PAS DE MISE A JOUR, ENFIN JE L'AI QUANT MEME LANCé.
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok.

    Smart
    0
  14. pasdebol
     
    voila:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5214

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    05/02/2011 17:30:38
    mbam-log-2011-02-05 (17-30-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 202532
    Temps écoulé: 43 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. pasdebol
       
      peu on envisager qu'il n'y est rien ?
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet MBAM ne montre rien mais on ne peut s'y fier car la base virale n'est pas à jour.

    Refais un scan ZHPdiag et poste le rapport via cijoint

    Smart
    0
  16. pasdebol
     
    j'ai le rapport mais j'arrive pas a l'extraire de ZHPDiag,je ne sais plus, merci
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il se trouve dans ce répertoire ==> C:\Program Files\ZHPDiag

    Smart
    0
  18. Utilisateur anonyme
     
    Salut à vous deux,

    Désolé d"ntervenir mais "Bagle"est bien sur le coup !!!!!

    ################## | Eléments infectieux |

    ################## | Registre |

    [HKCU\Software\Classes\ed2k]
    [HKCR\ed2k]
    ################## | Etat |

    ==> Findykill montre bien ces 2 clés comme infectées !!!

    De plus:

    # windefend -> Start = 3 ( Good = 2 | Bad = 4 )

    ==> Relancer Findykill option "suppression" puis un coup de MBAM ensuite....

    Ps;
    L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!

    a+
    0
    1. Utilisateur anonyme
       
      L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!Re ps..

      Je pense que combo a supprimé les fichiers infectés, mais restent ces 2 clés .....
      0
Précédent
  • 1
  • 2
  • 3