Sujet Précédent Sujet Suivant

Pub et probléme service sécurité windows

Résolu/Fermé
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 - Modifié par mandonnaud le 28/04/2011 à 15:19
 Utilisateur anonyme - 2 mai 2011 à 12:37
Bonjour,

J'ai les problème se matin :
- Des pubs qui s'ouvrent
- Windows me signale sur le fait que "Service de sécurité Windows" est désactivé et si j'essaye de l'activé "Impossible de démarrer le services"

J'ai par réflexe lancé spybot et AD-R :
http://unevie.fr/spybot.txt
http://unevie.fr/Ad-Report.txt

J'espère être claire et complet :) Merci d'avance

[EDIT]

J'ai fait un scan avec malwaebytes'Anti Malaware, qui m'a trouvé pas mal de probléme voici le rapport :
http://unevie.fr/mbam-log.txt

et vu que j'ai cru comprendre que c'était important un rapport ZHPDia
http://unevie.fr/ZHPDiag.txt

(unevie.fr est un hébergement perso, j'espère que ça vous dérange pas)


A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
30 avril 2011 à 21:51
Hop nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij1SipcYb.txt
0
Réponse 22 / 26
Utilisateur anonyme
1 mai 2011 à 15:13
Bonjour,

on va passé Combofix :

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe <=ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse en l'hébergeant grâce à ce tutoriel : http://www.security-domain.be/hebergement_fichier.html

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix




0
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 mai 2011 à 19:59
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkJGT5ny.txt
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
1 mai 2011 à 20:01
Louloute, tu as vu son MBR?

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Samuel at 30/04/2011 21:50:37

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Je te parie qu'il y a une bébête la-dessous.
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
1 mai 2011 à 20:08
Non c'est un W7, gmer passe pas dessus encore
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
1 mai 2011 à 20:10
Vallu, OK.
Bootkit remover passe dessus?
ON peut restaurer avec super grubdisk aussi? Quand c'est avec Windows 7?
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
1 mai 2011 à 20:12
Oui il me semble que tout ça passe dessus.
0
Réponse 23 / 26
Utilisateur anonyme
1 mai 2011 à 20:22
@Mandonnaud,

as tu encore des pub?
0
Réponse 24 / 26
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 mai 2011 à 21:37
J'ai plus de pub :p hourra
0
Utilisateur anonyme
Modifié par Loulouttedu25 le 1/05/2011 à 21:45
Pour de bon cette fois?

LOL ;-)

J'ai besoin d'un autre ZHPDiag pour pouvoir te donné la procédure de finalisation et d'optimisation pour que tu ais un PC tout propre stp.
0
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
1 mai 2011 à 21:55
j'ai relancé Firefox plusieurs fois fait plein plein de recherche :p c'est bon !

http://cjoint.com/data3/3Ebv7QVBKgO.htm

c'est mon dernier message de la soiré, je suivrai demain, bonne nuit ^^
0
Utilisateur anonyme
1 mai 2011 à 22:18
Bonne nuit,

je regarde ton log et je te poste toutes les manipp pour demain ;).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Utilisateur anonyme
Modifié par Loulouttedu25 le 1/05/2011 à 22:39
Chez toi, tout est à jour, donc pas de mise à jour à faire.


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici


1- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt


2- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).


3- Active ta restauration systeme


> Tutoriels :
- Windows 7


4- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

L'indifférence est le commencement de l'échec.

Adéle^^ Niveau Supérieur sur Helper Formation
0
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
2 mai 2011 à 09:54
Mille merci pour tous tes conseilles avisé
0
Réponse 26 / 26
mandonnaud Messages postés 78 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 19 janvier 2022 1
2 mai 2011 à 09:27
Je continue

# DelFix v7.7B - Rapport créé le 02/05/2011 à 09:24
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Samuel - KOUKE-PC (Administrateur)
# Exécuté depuis : C:\Users\Samuel\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.21.0_29.04.2011_17.32.45_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Samuel\Desktop\Extras.Txt
Supprimé : C:\Users\Samuel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Samuel\Desktop\rapport.txt
Supprimé : C:\Users\Samuel\Downloads\ComboFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2112 octets] ##########
0
Utilisateur anonyme
2 mai 2011 à 12:37
Bonjour,

Si tu as tout fait c'est tout bon .

De rien ;-)
0