Problème infection Résolu/Fermé

Question

Bonjour à tous, 

Après avoir été alerté par Avira et après scan complet mon pc serait infecté par TR/Crypt.ZPACK.Gen,  TR/Crypt.ZPACK.Gen2 et Dropper.Gen. Depuis l'utilisation du PC est ralentie et je n'arrive plus à l'éteindre. Même chose au démarrage, il démarre au bout de 5 tentatives. De plus je ne peu plus reformater, la fonction F11 de packard Bell ne répond plus et tous mes points de restauration ont disparus. Je ne sais que faire car je ne suis pas très doué en informatique. Est ce que quelqu'un pourrait m'apporter son aide ?

Merci à tous ceUX qui prendront le temps de lire mon message.

Utilisateur anonyme · Accepted Answer

Tu avais un Rootkit    
Un Rootkit est un code malicieux très complexe qui se greffe sur un PC, des fois il se greffe carrément sur le noyau même de l'OS (du système d'exploitation).    
La détection de celui-ci est difficile, des fois impossible tant que le système fonctionne correctement.    
Pour le type de Rootkit que tu avais ( Rootkit TDSS) rootkit très corriaces des personnes on crées cette outil spécial pour retirer cette cochonnerie très compliquer à supprimer. (TDSKiller)    

Les infections s'installent dans les ordinateur à cause de l'utilisateur, car c'est lui qui accèpte l'instalation des logiciels (ou autre).il fait pas attention à ce qu'il fait, à ce qu'il instal.    
Il a des droits administrateur.    

Exemple: Avec les cracks Keygen.    
L'utilisateur est content, il va pouvoir utilisé Un jeu/logiciel payant. Gratuitement en ignorant que les cracks sont l'un des pricipaux vecteur de malwares.    
Il va téléchargé un crack, il va l'executer et instaler, mais celui-ci contien un Malware, (on va dire un rootkit), le Rootkit va s'instaler lui aussi et faire ses actions malveillantes.    
"Kit" pour devenir " ROOT" (ROOT=Administrateur) Grace au Rootkit le pirate à le control du PC à distance.    

L'utilisateur dispose des droits Administrateur, c'est lui qui gère son pc, en faisant rentré un malwares dans sont pc, il donne ses droit administrateur au pirate, donc le pirate peut faire ce qu'il veut. mais sans les droits administrateur, tu peux rien faire avec ton PC, tu pourrais même pas installer un Antivirus.    

On dit que la meilleur securité c'est ce qui se trouve entre le moniteur et la chaise.    
En téléchargent pas de cracks, le pc a deja si je peux dire il a un risque en moin d'être infecter.    
Bien evidement, un Antivirus et un parfeu sont importants à la securité de l'ordinateur, mais comme ceux ci sont pas infaillible à 100%, l'utilisateur doit faire attention à ce qu'il fait, ou il surf ...   



___

Non ce n'est pas utile de formater ;) normalement tout est parti ;)   
Refait moi un ZHPDIAG stp pour être d'avoir bien tout enlever  


 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                  

Adélaïde ...

Utilisateur anonyme · Answer

Salut, 

je vais regarder ce qu'a ton PC, 
pour celà 
Utilise ce logiciel de diagnostic : 

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) 
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum --
 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                               

Adélaïde ...

super20heures · Answer

Merci pour votre réponse. J'ai fait le rapport mais je n'arrive pas à l'heberger chez ci-joint. Il y a un problème de réinitialisation.
Existe t il un autre moyen de vous transmettre ce rapport ?

Merci

super20heures · Answer

Je n'ai pas reussi à le loger sur l'un des deux sites, alors je l'ai mis ici :

http://jeuxde20h.free.fr/ZHPDiag.txt

Fais en bon usage et encore merci pour ton attention


Blaise

Utilisateur anonyme · Answer

Ton PC est bien infecter,  
nous avons une bonne tripoter d'adwares, des rogues, et un rootkit en prime.  

Le rootkit explique pourquoi tu ne pouvais pas avoir accès à aucuns de mes sites d'hébérgements.  

Nous allons traité en premier ce satané rootkit.  


&#9654 Télécharge TDSSKiller  

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )  

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.  

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.  

Note : Le rapport se trouve également sous C:	dsskiller.txt.   



 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                

Adélaïde ...

super20heures · Answer

Voici le rapport de TDSSKiller au format .txt au lien ci-dessous:

http://jeuxde20h.free.fr/TDSSKiller.txt

Utilisateur anonyme · Answer

Parfait.       

On continu avec MalwareBytes Anti Malware (MBAM).      

- Télécharge Malwarebytes Anti-Malware (MBAM) ==> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.       

- Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".       

- Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".       

- Poste le rapport généré.       


 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                     

Adélaïde ...

super20heures · Answer

ok c'est en cours pour malwarebytes.

pour TDSSKiller, est ce que je dois faire un reboot à la fin pour nettoyer le rootkit trouvé  ?

super20heures · Answer

voici le rapport MBAm :

http://jeuxde20h.free.fr/mbam.txt

J'ai tout supprimé et vidé la quarantaine.

Utilisateur anonyme · Answer

Après avoir bien redémarrer le PC, 


&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau      

&#9640 Déconnecte toi et ferme toutes les applications en cours       

&#9640 Double-clique sur l'icône AD-Remover      

&#9640 Au menu principal, clique sur "NETTOYER"      

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler      

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

super20heures · Answer

voici le rapport AD Remover :  

http://jeuxde20h.free.fr/Adreport.txt  

Je réussis maintenant à éteindre le Pc par les commandes windows et il est déjà bien plus rapide. 
La touche f11 de restauration du système est a nouveau opérationnelle et les points de restauration ne sont plus effacés.  
Dans le pire des cas, je peux toujours reformater tout mon PC vers son état d'origine. 

Vois-tu encore d'autres problèmes ?

super20heures · Answer

voici le dernier ZHPDiag :

http://jeuxde20h.free.fr/ZHPDiag1304.txt

Utilisateur anonyme · Answer

Bonjour,   

mauvaise nouvelle,    
Le  rootkit TDSS est revenu, tu as encore un autre rootkit  ...   
On a encore pas fini.    
Une grande parti des malwares ont disparu grace à MBAM et pas à ad-remover puisque tu ne l'as pas passé en mode SUPPRESSION comme demander.
Mais les adwares sont parti, MBAM a fait du bon boulot. 



Lance TDSSKiller qui est sur ton bureau    


Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.    

Reboot bien ;)   

 Copie/Colle son contenu dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:	dsskiller.txt.   



 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                  

Adélaïde ...

super20heures · Answer

je viens de faire un scan TDSSKiller voici le rapport : 

http://jeuxde20h.free.fr/TD1304.txt 

par derrière j'ai refait un MBAM , il y avait 1 infection et je l'ai supprimée voici le rapport : 

http://jeuxde20h.free.fr/mbam1304.txt

Utilisateur anonyme · Answer

Le Rootkit TDSS n'est pas revenu, se sont donc des restes, je te les feras viré plus tard, on a encore du pain sur la planche ;) .


Attention, avant de commencer, lit attentivement la procédure, et imprime la   


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. 
La simple désactivation du résident n'est pas suffisante.  
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover 
Choisis la version adéquate (32 ou 64 bits)/!\ 
 
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 
 
&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau 

&#9654 Lance le 

&#9654 Une fenêtre apparait : clique sur "Disable" 

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  
 
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   
tutoriel combofix   

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :   

http://download.bleepingcomputer.com/sUBs/ComboFix.exe   

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   

&#9654 Double-clique sur ComboFix.exe   
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

&#9654 Mets-le en langue française F   

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.   
   

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

super20heures · Answer

merci pour ta réponse voici le rapport combofix:   
   
http://jeuxde20h.free.fr/ComboFix.txt

Utilisateur anonyme · Answer

Salut, 

je suis désoler pour toi mais continuer à te désinfecter serait peine perdu puisque tu utilises une version pirate de Windows. 

S2 hnkedyok;Realtek 10/100/1000 NIC Family all in one NDIS XP Support;c:\windows\System32\svchost.exe -k netsvcs [16/08/2004 17:41 14336]  

Ta carte reseau est routkitée 

De plus, tes fichier system ne sont pas signés microsoft. 




 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                

Adélaïde ...

jeuxde20heures · Answer

Qu' est ce que cela veut dire une version pirate de windows ? 
J'utilise la version installée fournie sur le Pc acheté neuf il y a 5 ans et j'ai reformaté plusieurs fois à partir de son systeme de restauration interne. 

Est ce qu'en reformatant, le problème sera résolu ?

Utilisateur anonyme · Answer

Bonsoir,  

désolé du delais. 

Alors pour une petite verification, tu pourras me faire annalyser ce fichier sur virustotal : 
==>  
Procedure: 

-Rends toi sur ce site : https://www.virustotal.com/gui/Clique sur parcourir. 

-Cherche ce fichier dans la fenêtre qui va s'ouvrir => c:\windows\regedit.exe 
( tu peux aussi copier le chemain, et le coller dans l'une des deux barres de recherche de celle-ci ) 

Puis clique sur send file.  
puis reanalyse 

copie et colle moi le rapport de détection dans ta prochaine reponse.  
 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                

Adélaïde ...

jeuxde20heures · Answer

Bonsoir,   

C'est fait. Mais comment je peux editer un rapport ?   
Il me le sort au format html.   
je le copie dans le bloc note ?

jeuxde20heures · Answer

http://www.virustotal.com/file-scan/report.html?id=967f37628b2aaeb5d5aaf9ce9a2831c64da00e0479547f65bcc25a318867a824-1302818083

jeuxde20heures · Answer

oki merci à toi et bonne nuit

jeuxde20heures · Answer

Bonjour, 

Le voici : 

http://jeuxde20h.free.fr/ZHPDiag1503.txt

Bon courage !

Utilisateur anonyme · Answer

Bonjour, Il y a quelques reste sur ton pc. On va faire un peu de ménage, et metre à jour certeins de tes logiciels, Entre autre: -Xp -Adobe -Java ! Si tes logiciels ne sont pas à jour, ca ouvre une porte dans ton ordinateur aux éventuels pirates qui peuvent y faire pénètrer des Malwares (Virus, Trojan .etc) ... On appel celà "Des failles de sécurités" On s'occupe dejà des restes à faire sauter, je te préparerais la suite pour les MAJ (Mises A Jour). ==== Copie ces lignes en gras : O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 [HKCU\Software\Loaris] O43 - CFD: 03/04/2011 - 13:08:54 - [28140106] ----D- C:\Program Files\Loaris [HKCU\Software\GAGEZ8R8ZB] O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] [HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - (.not file.) - 485028b0 (485028b0) .(...) - LEGACY_485028B0 O42 - Logiciel: Pop'em v1.1 - (.Free Lunch Design.) [HKLM] -- Pop'em_is1 [MD5.03336E43DBC642CBDBC34ED3CB45619F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pop_em_PC_jeu_gratuit.exe [675319] O43 - CFD: 10/04/2011 - 19:57:48 - [3520] ----D- C:\Program Files\RegistryFix8 ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven) ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier) ===> Coche toutes les cases à coté des lignes(si c'est pas dejà fait automatiquement)===> Puis sur GO =>Envois moi le rapport dans ton prochain poste - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite). Adélaïde ...

jeuxde20heures · Answer

bonjour, 

Mon Pc a planté pendant le premier scan. Donc voici le rapport du second que j'ai fait juste aprés (j'ai ajouté dessous, la copie du dossier quarantaine, qui peut t'être utile). 

 
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 
Fichier d'export Registre :  
Run by darry cool at 17/04/2011 10:13:37 
Windows XP Home Edition Service Pack 2 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Logiciel(s) ========== 
O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1  => Logiciel déjà supprimé 
O42 - Logiciel: Pop'em v1.1 - (.Free Lunch Design.) [HKLM] -- Pop'em_is1  => Logiciel déjà supprimé 

========== Clé(s) du Registre ========== 
HKCU\Software\Loaris  => Clé absente 
HKCU\Software\GAGEZ8R8ZB  => Clé absente 
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE  => Clé supprimée avec succès 
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} \Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1  => Clé absente 
O64 - Services: CurCS - (.not file.) - 485028b0 (485028b0) .(...) - LEGACY_485028B0  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente 
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente 

========== Dossier(s) ========== 
C:\Program Files\Loaris  => Dossier absent 
C:\Program Files\RegistryFix8  => Dossier absent 

========== Fichier(s) ========== 
c:\program files\pop_em_pc_jeu_gratuit.exe  => Fichier absent 


========== Récapitulatif ========== 
5 : Clé(s) du Registre 
3 : Valeur(s) du Registre 
2 : Dossier(s) 
1 : Fichier(s) 
2 : Logiciel(s) 


End of the scan 
 
EN QUARANTAINE :  

C:\Program Files\ZHPDiag\Quarantine\Loaris.DIR,C:\Program Files\Loaris 
C:\Program Files\ZHPDiag\Quarantine\pop_em_pc_jeu_gratuit.exe.VIR,c:\program files\pop_em_pc_jeu_gratuit.exe 
C:\Program Files\ZHPDiag\Quarantine\RegistryFix8.DIR,C:\Program Files\RegistryFix8

Utilisateur anonyme · Answer

bonjour,

pour avancer  :-)

redemarre ton pc,

relance zhpdiag, clique su la flèche verte pour lancer une mise à jour,

repasse un nouveau zhpdiag tout frais, colle le lien du rapport hébergé.

on verra ce qu'il en reste  :-)

jeuxde20heures · Answer

Voici le rapport :

http://jeuxde20h.free.fr/ZHPD1704.txt

Utilisateur anonyme · Answer

toujours pour avancer louloutte  :-)




*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]   
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato   
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato    
[HKCR\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}]   =>PUP.Eorezo    
[HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}]   =>PUP.Eorezo  
O64 - Services: CurCS - (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE 

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html








Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

jeuxde20heures · Answer

Bonjour electricien,      

Voici le rapport ZHPFix:     
Le rapport JAVARA est au bas du message   

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011      
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-11-19-11.txt      
Run by darry cool at 17/04/2011 11:19:11      
Windows XP Home Edition Service Pack 2 (Build 2600)      
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html      

========== Clé(s) du Registre ==========      
HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1  => Clé supprimée avec succès      
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé supprimée avec succès      
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}  => Clé absente      
HKCR\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}  => Clé supprimée avec succès      
HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}  => Clé absente      
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE  => Clé supprimée avec succès      


========== Récapitulatif ==========      
6 : Clé(s) du Registre      


End of the scan     

Voici le lien du rapport  JAVARA:  

http://jeuxde20h.free.fr/javara1704.txt

Utilisateur anonyme · Answer

en attendant que louloutte revienne, comment va le pc ?

jeuxde20heures · Answer

Il va beaucoup mieux déjà depuis que j'ai passé MBAM. Je peux l'éteindre normalement, les points de restauration sont conservés et je peux aussi utiliser ma touche f11 au démarrage en cas de formatage.
Pour moi c'est le principal.
A ton avis est ce que AVIRA est efficace ou y a' t il mieux comme gratuit ?

Utilisateur anonyme · Answer

perso, j'ai avira 10, MBAM et un parfeu, ça va très bien   :-)

la protection absolue n'existe pas !

reste à voir ce que tu fais avec le pc  :P

fais une mise à jour de ton Xp, passe à SP3 !


pour la fin, attends voir avec Louloutte  :-)

jeuxde20heures · Answer

Oki, merci Electricien pour ta participation. 
Je suis en train de télécharger la MAJ SP3. Est ce que cela peut poser des problèmes de compatibilité avec tous les logiciels déjà installés sous SP2 ?

jeuxde20heures · Answer

Ok merci à vous

jeuxde20heures · Answer

Bonsoir, 

Voici un ZHPDiag au cas où. Il est tout frais !

http://jeuxde20h.free.fr/ZHPD1804.txt

Utilisateur anonyme · Answer

Bonsoir,

merci à Electricien et Juju :) 


Alors ton log est clean, il ya plus dêbêtes, 
mais Adobe reader  n'est pas à jour, telechrge le ici => https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

après ca on a terminé =D

jeuxde20heures · Answer

bonsoir,   

je n'arrive pas a installer adobe reader. J'ai le mesage : Lecteur F:/ non valide qui interrompt avant le terme de l'installation.   

Alors j'ai fait ça et ça a marché :  

bouton de droite sur poste de travail  
gerer  
puis gestion des disques  
fenetre de droite  
cliquer sur D avec bouton de droite  
changer d en f   

ça ne devait pas être très intelligent car j'ai tout planté. J 'ai donc du restauré le système à un point créer hier. Le disque est redevenu D et la mise a jur d'adobe semble conservée. 
Voici mon dernier ZHPDiag : http://jeuxde20h.free.fr/ZHPD180411.txt

Utilisateur anonyme · Answer

bonjour,
ton système doit être endommagé !!!

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

jeuxde20heures · Answer

Bonjour,

Voilà c'est fait. Apparemment tout à l'air de fonctionner. Avant ça j'ai fait un log MBAM et j'ai encore des trucs :

http://jeuxde20h.free.fr/mbam180411.txt

Est ce que c'est important ?

Utilisateur anonyme · Answer

selectionne tout, vire le tout, vide la quarantaine de MBAM !

remets ici un nouveau zhdiag !

bizzare les clés de EOREZO !

jeuxde20heures · Answer

Voici : http://jeuxde20h.free.fr/ZHPD2.txt

Utilisateur anonyme · Answer

télécharge ce fichier et enregistre le sur tonbureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijEVRt6Q6.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


fais un Glisser déposer du fichier dans la fenêtre de zhpfix,

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


P.S :

si tu vois un message de confirmation pou la désinstallation d'adobe, accèpte le  :-)

jeuxde20heures · Answer

Voici le rapport : 

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2011-12-45-17.txt 
Run by darry cool at 18/04/2011 12:45:17 
Windows XP Home Edition Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}  => Clé supprimée avec succès 
O64 - Services: CurCS - (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE  => Clé supprimée avec succès 
O64 - Services: CurCS - (.not file.) - 485028b0 (485028b0)  .(...) - LEGACY_485028B0  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
1 : Valeur(s) du Registre 


End of the scan

Utilisateur anonyme · Answer

téélcharge la dernière version ici : 

https://get2.adobe.com/fr/reader/otherversions/ 


décoche la barre d'outil de Google avant l'installation !



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

jeuxde20heures · Answer

A la fin de l'installation j'ai encore eu le message :

Lecteur F:/ non valide 

Du coup, je ne sais pas si l'installation est complète ou non ?

Utilisateur anonyme · Answer

redemarre ton pc,  si tu as un message d'Adobe, ignore le,

remets un nouveau zhpdiag  :-)

jeuxde20heures · Answer

Le voici :
http://jeuxde20h.free.fr/ZHPD3.txt

J'ai bien eu un message d'adobe proposant une mise à jour, pendant le lancement. Je l'ai ignoré.

Utilisateur anonyme · Answer

okk, adobe est à jour :-) mais il y a des trucs bizares qui se passent sur ton pc !!! * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

jeuxde20heures · Answer

Ok je refais l'analyse un autre jour car au bout de 9 heures elle n'est toujours pas terminée. J'ai donc du l'arrêter pour pouvoir utiliser mon PC;
Je posterai le rapport dés qu'elle sera faite.

Merci encore

Utilisateur anonyme · Answer

bonjour,
ok @ ++  :-)

jeuxde20heures · Answer

Bonjour, 

Je viens de faire 2 analyses avec Dr WEB et chaque fois le PC s'est bloqué avant la fin de celles-ci, lorsqu'il était en train de vérifier le dossier : windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026 situé dans mes documents/ téléchargements.  

Voici dans l'ordre les 2 rapports obtenus : 

plugin-2fdp.php;D:\DOCUME~1\DARRYC~1\LOCALS~1\Temp\plugtmp;Exploit.PDF.2155;Supprimé.; 
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.; 
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.; 
POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.; 
Vaderetro_oe.exe;C:\Program Files\Goto Software\Vade Retro;BackDoor.Nels.11;Supprimé.; 
4ca4b67c.qua\data001;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ca4b67c.qua;Trojan.Packed.21552;; 
4ca4b67c.qua;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; 
 

et l'autre : 

A0014758.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP89;BackDoor.Nels.11;Supprimé.;

Utilisateur anonyme · Answer

je ne sais pas ce qu'il fait le Xp Sp3 dans tes documents !!!


quand à l'autre, il a détecté une infection dans la restauration système !

pas tonnant quand on sait que le pc était déjà infecté !


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

jeuxde20heures · Answer

Merci pour ta réponse. Je fais tout ça demain matin :-) 

Pour le Xp Sp3 dans mes documents, c'est juste l'endroit où sont stockés par défaut les téléchargements.

Utilisateur anonyme · Answer

ok  :-)

sur ce, bonne nuit  ;-)

jeuxde20heures · Answer

J'ai quand même eu le temps de faire la manipulation. Voici le rapport Delfix :  

http://jeuxde20h.free.fr/DELFIX.txt 

Je poste le scan AVIRA plus tard.

Bonne nuit

Utilisateur anonyme · Answer

bonjour,
quoi de neuf ?

que dit l'antivirus ?

copie et colle le rapport d'avira sur ton prochain message  :-)

jeuxde20heures · Answer

Bonjour, Apparemment il n'a rien trouvé. Voici le rapport ( juste aprés j'ai refait un MBAM et il touve un truc. J'ai collé le rapport dessous celui d'avira. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 20 avril 2011 09:19 La recherche porte sur 2580902 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : darry Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:22:48 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:52 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 11:22:52 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 11:22:52 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 11:22:53 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 11:22:53 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 11:22:53 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:22:53 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:22:53 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:22:53 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:22:53 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:22:54 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:22:54 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 06:14:11 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 22:18:20 VBASE017.VDF : 7.11.6.151 2048 Bytes 18/04/2011 22:18:20 VBASE018.VDF : 7.11.6.152 2048 Bytes 18/04/2011 22:18:20 VBASE019.VDF : 7.11.6.153 2048 Bytes 18/04/2011 22:18:20 VBASE020.VDF : 7.11.6.154 2048 Bytes 18/04/2011 22:18:20 VBASE021.VDF : 7.11.6.155 2048 Bytes 18/04/2011 22:18:20 VBASE022.VDF : 7.11.6.156 2048 Bytes 18/04/2011 22:18:21 VBASE023.VDF : 7.11.6.157 2048 Bytes 18/04/2011 22:18:21 VBASE024.VDF : 7.11.6.158 2048 Bytes 18/04/2011 22:18:21 VBASE025.VDF : 7.11.6.159 2048 Bytes 18/04/2011 22:18:21 VBASE026.VDF : 7.11.6.160 2048 Bytes 18/04/2011 22:18:21 VBASE027.VDF : 7.11.6.161 2048 Bytes 18/04/2011 22:18:21 VBASE028.VDF : 7.11.6.162 2048 Bytes 18/04/2011 22:18:21 VBASE029.VDF : 7.11.6.163 2048 Bytes 18/04/2011 22:18:22 VBASE030.VDF : 7.11.6.164 2048 Bytes 18/04/2011 22:18:22 VBASE031.VDF : 7.11.6.187 120832 Bytes 19/04/2011 22:18:22 Version du moteur : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13/04/2011 11:23:03 AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45 AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45 AERDL.DLL : 8.1.9.9 639347 Bytes 13/04/2011 11:23:02 AEPACK.DLL : 8.2.6.0 549237 Bytes 13/04/2011 11:23:01 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13/04/2011 11:23:01 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 06:14:16 AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42 AEGEN.DLL : 8.1.5.4 397684 Bytes 13/04/2011 11:22:57 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38 AECORE.DLL : 8.1.20.2 196982 Bytes 13/04/2011 11:22:57 AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 20 avril 2011 09:19 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'SNDVOL32.EXE' - '34' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés Processus de recherche 'cli.exe' - '86' module(s) sont contrôlés Processus de recherche 'cli.exe' - '147' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '30' module(s) sont contrôlés Processus de recherche 'USBDeviceService.exe' - '22' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'MailNotifier.exe' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'mp4Player.exe' - '58' module(s) sont contrôlés Processus de recherche 'SmpSys.exe' - '22' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '23' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés Processus de recherche 'cli.exe' - '187' module(s) sont contrôlés Processus de recherche 'DetectorApp.exe' - '44' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '37' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '71' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '35' module(s) sont contrôlés Processus de recherche 'FABS.exe' - '25' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '26' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '31' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '22' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '17' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '50' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '29' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '572' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : mercredi 20 avril 2011 10:02 Temps nécessaire: 43:04 Minute(s) La recherche a été effectuée intégralement 9662 Les répertoires ont été contrôlés 396983 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 396983 Fichiers non infectés 7702 Les archives ont été contrôlées 0 Avertissements 0 Consignes 687154 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Voici le rapport MBAM: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6404 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20/04/2011 11:44:00 mbam-log-2011-04-20 (11-44-00).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 306851 Temps écoulé: 52 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Visicom Media (Adware.KeenValue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

crée un nouveau point de restauration système tout frais , ça peut servire  :-)

sur ce, as tu d'autres soucis ?

jeuxde20heures · Answer

Non, tout à l'air de fonctionner correctement. Je n'ai aucun problème. 
Par contre, j'ai une question à te poser:
Le jour ou je fais un formatage total pour retrouver le PC dans l'état où je l'ai acheté, est ce que cela supprime de ce fait tous les virus ou alors certains peuvent rester et se réinstaller ?

Utilisateur anonyme · Answer

tout dépend si ton pc est infecté à ce moment précis ou pas, ou par quel type d'infections !


le formatage n'est pas une solution car une partie des informations reste en mémoire !!!

il suffit que l'infection y reste pour repartire à nouveau avec l'infection !!!

mais en général, le faite de formatage avec le logiciel de windows permet de repartire avec une configuration correcte !

ceci dit que le pc peut ramer à cause des logiciels installés par suite !

sur ce, bon surf  ;-)

jeuxde20heures · Answer

Un grand merci Louloutte et Électricien pour votre précieuse aide.      
Grâce à vos conseils d'experts mon PC à retrouvé une seconde jeunesse, ce que je n'aurais jamais pu faire tout seul.  
Encore 1000  mercis à tous les 2 ;-)

Utilisateur anonyme · Answer

chuuut, il faut le dire à personne  :P

bon surf ;-)

jeuxde20heures · Answer

Re bonjour à tous,

Le problème avec Adobe rencontré 2 fois dans les pages 2 et 3 se pose toujours. Quand je veux installer la dernière version j'ai : 

 
Lecteur F:/ non valide  

De ce fait, je ne peux ouvrir des documents Acrobat avec Mozzila ni Explorer. Et l'imprimante n'est pas reconnue pour les documents PDF alors qu'elle fonctionne trés bien pour les autres doc. 

Qu est ce que je peux bien faire ?

Utilisateur anonyme · Answer

bonsoir,

télécharge le ici, mais décoche l'installation de la barre de Google :

https://get2.adobe.com/fr/reader/otherversions/

jeuxde20heures · Answer

Bonsoir, 

Toujours rien. J'ai installé le lien ci-dessus mais a la fin j'ai encore le message : 

Lecteur F:/ non valide  
 

qui empêche la fin de l'installation.

Je n'ai pas de lecteur F. J'ai C et D.

Utilisateur anonyme · Answer

esssaie cette version :
https://www.01net.com/actualites/adobe-reader-9-plus-rapide-et-compatible-avec-flash-384932.html

jeuxde20heures · Answer

Toujours la même chose :

Installation interrompue avant son terme .
Lecteur F:/ non valide

Utilisateur anonyme · Answer

essaie d'envoyer un mail à Adobe pour voir s'il propose une solution  !!!

jeuxde20heures · Answer

ça y est j'ai reussi.

En fait, il suffisait de brancher une clé USB quelconque dans un des ports USB  Ce port correspond au lecteur F. 
A partiR de là, j'ai pu installer jusqu' au bout la version 10 d'Adobe et tout fonctionne maintenant, même l'impression des docs en PDF.

juju666 · Answer

salut, 

panneau de configuration > outils d'administration > gestion de l'ordinateur > gestion des disques >  Clic droit sur F:\ > modifier la lettre 

tu le met en X:

retente l'instal d'adobe

Utilisateur anonyme · Answer

super :-)


sur ce, je file me coucher,bonne nuit  :-)

Utilisateur anonyme · Answer

Bonsoir,

j'ai peut être la solution: 


Essaie Foxit Reader qui est beaucoup plus léger qu'Adobe reader. Après installation, clique sur tools, configuration, languages, coche: choose custom language, sélectionne french et OK. Si ca fonctionne, désinstalle Adobe reader. 
==> https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

jeuxde20heures · Answer

Qu' est ce qu'il ronfle fort l'électricien ! 

C'est bon, j'ai résolu le problème en mettant une clé USB dans un port  (apparemment le fameux F) . Tout est Impec. 
Pourvu que ça dure, je touche plus à rien. J'éteins même le PC pour aller dormir moi aussi . 

Good Night à tous

juju666 · Answer

Re,

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

jeuxde20heures · Answer

ok merci pour ta réponse rapide.
Je fais tout ça dés que l' ecran se remet en route car j'ai du redémarrer et apres un redémarrage mon ecran devient blanc et s'eteint au bout d'une seconde. Auprés un certain temps ça remarche...
C'est signe qu'il est bientöt mort ? 
Tu connais ce problème ?

juju666 · Answer

Non.

jeuxde20heures · Answer

voila le lien du scan ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_y1212o15u10d7

juju666 · Answer

désinstalle tout java
firefox pas à jour

============

 &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

============

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

jeuxde20heures · Answer

peut être une question idiote mais je ne sais pas :

Quand je desinstalle tout JAVA, je desinstalle aussi tout ADOBE ?

juju666 · Answer

non adobe est à jour lui à ce que j'ai vu :)

jeuxde20heures · Answer

Voici le rapport de ADWC :

https://pjjoint.malekal.com/files.php?id=20120909_k10i14f1277

juju666 · Answer

Vu

La suite ^^

jeuxde20heures · Answer

J'ai téléchargé MBAM à jour, je scanne demain et je te le poste pour demain soir.

Good night et merci pour ton aide

juju666 · Answer

oki :)

jeuxde20heures · Answer

bonjour,

Voici rapport mbam de ce jour :

https://pjjoint.malekal.com/files.php?id=20120910_b10l7o9s12u5

j'ai supprimés les trucs trouvés par MBAM et ils apparaisssent en quarantaine. 
Est ce que je dois les supprimer de la quarantaine aprés ?

juju666 · Answer

Est ce que je dois les supprimer de la quarantaine aprés ? 

oui


refais un zhpdiag

jeuxde20heures · Answer

voici le nouveau ZHPdiag de ce soir :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_z10q14w11u7f6

juju666 · Answer

désinstalle émisoft c'est inutile

passe un coup d'adwcleaner en mode sans échec STP

puis toujours en mode sans échec :

 &#9654 Télécharge ici : Ad-remover sur ton bureau : 

&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer".

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

jeuxde20heures · Answer

question bête mais utile pour moi : cOmment passer en mOde sans echec ?

juju666 · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

jeuxde20heures · Answer

Donc, voici le rapport du nettoyage de Ad-report :


https://pjjoint.malekal.com/files.php?id=20120910_b8x10e6l6p6

juju666 · Answer

et le adwcleaner ?

jeuxde20heures · Answer

le voici :

 https://pjjoint.malekal.com/files.php?id=20120911_h13z12y6m9e10

juju666 · Answer

tu as juste fait une recherche :(

jeuxde20heures · Answer

Il fallait faire quoi ?

SUPPRESSION avec AdvCleaner ?

juju666 · Answer

Oui :)

jeuxde20heures · Answer

oki je recommence tout et je te reposte les 2 rapports.

ADWcleaner suppressison et AD report

jeuxde20heures · Answer

Voici les 2 rapports :

ADWcleaner suppression:

https://pjjoint.malekal.com/files.php?id=20120912_r10h11e6f5l5

 et AD remover report:

 https://pjjoint.malekal.com/files.php?id=20120912_k6t10b10k10r6

en espérant voir tout compris cette fois

juju666 · Answer

bien :)

refais un zhpdiag ;)

jeuxde20heures · Answer

voila :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120912_12s9l6o14p6

juju666 · Answer

Vire emisoft et penwes
 Vire ta vieille console java

jeuxde20heures · Answer

je suis allé dans ajout/suppression de programmes et j'ai viré Penwes et toutes les lignes qui contenaient le mot JAVA.


Emisoft, je l'ai supprimé manuellement dans programme Files. Impossible de le trouver ailleurs.

Mes compétences et les connaissances étant trés limitées je ne sais faire plus.

juju666 · Answer

OK :)

Refais un ZHPDiag et après on finalise :D

jeuxde20heures · Answer

voici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120914_w6y11b1415o12

juju666 · Answer

ouvre ZHPFix, clique sur PROXYFIX et poste le rapport :)

jeuxde20heures · Answer

voila il y a juste ça :

https://pjjoint.malekal.com/files.php?id=20120914_i6v155e1311

juju666 · Answer

nickel reste ceci : https://gen-hackman.kanak.fr/
  
 .::. Contributeur Sécurité .::.

jeuxde20heures · Answer

oki, tu m'as donné du boulot pour tout mon dimanche !
Merci encore pour ton aide et ta patience. Je te tiens au courant lorsque j'aurai tout terminé :)

juju666 · Answer

No problemo :)

jeuxde20heures · Answer

Voila, j'ai tout fait. Il reste encore un truc à faire ?

juju666 · Answer

nan c'est bon :)

jeuxde20heures · Answer

Alors merci beaucoup Juju pour ton aide  :) 
Mon ordi a retrouvé sa rapidité normale et il n'y a plus de bruits dans la tour. 
Pourvu que ça dure...

jeuxde20heures · Answer

Bonsoir à tous, Juju,  l'électricien et les autres !

j'ai un nouveau problème mais cette fois avec un portable HP G62 B50sf qui date de décembre 2010.
Lorsque j'appuie sur la touche de démarrage le ventilateur se lance quelques secondes et l'écran reste eteint.
Et puis plus rien...

Qu'en pensez-vous ?

juju666 · Answer

Salut,
Ouvre un nouveau sujet :)

jeuxde20heures · Answer

oki je la fais.

Problème infection

115 réponses

Discussions similaires