Perte de mes droits administrateurs sur XP
chinchechinche
Messages postés
91
Statut
Membre
-
Cpassimple Messages postés 3987 Statut Membre -
Cpassimple Messages postés 3987 Statut Membre -
Bonjour,
Je suis toute nouvelle, mais j'ai un gros problème, je ne peux plus installer aucun logiciel sur mon PC.
Mon antivirus (avira) a commencé à me dire que j'avais un troyen dans daemon tools, puis dans age of empire, puis dans mufin player. Bizzarement lorsque je teste avec d'autre antivirus, rien n'est détecté.
Et depuis je ne peux plus rien installer. Au bout d'un moment, ça me dit: "couldn't create the folder, error 5 access denied."
Et il me fait ça pour tous les nouveaux logiciels (ou ceux que j'ai du réinstaller à cause du soit-disant troyen).
Je précise que ma session est administrateur.
J'ai tout tenté: hijackthis ne voit rien, combofix n'a rien trouvé, sdfix non plus, les commandes sous cmd: at 00:00 pour repasser admin momentannément ne changent rien, ni le démarrage en mode sans échec, ni les restauration à des états antérieurs, les scans en ligne ne détectent aucun problème, j'ai utilisé ccleaner qui ne voit pas de soucis, j'ai désinstallé vnc et tous les logiciels de serveur ftp (car j'ai lu que ça pouvait créer un conflit avec le profil administrateur)
Sauf que je suis administrateur de l'ordinateur
Je suis toute nouvelle, mais j'ai un gros problème, je ne peux plus installer aucun logiciel sur mon PC.
Mon antivirus (avira) a commencé à me dire que j'avais un troyen dans daemon tools, puis dans age of empire, puis dans mufin player. Bizzarement lorsque je teste avec d'autre antivirus, rien n'est détecté.
Et depuis je ne peux plus rien installer. Au bout d'un moment, ça me dit: "couldn't create the folder, error 5 access denied."
Et il me fait ça pour tous les nouveaux logiciels (ou ceux que j'ai du réinstaller à cause du soit-disant troyen).
Je précise que ma session est administrateur.
J'ai tout tenté: hijackthis ne voit rien, combofix n'a rien trouvé, sdfix non plus, les commandes sous cmd: at 00:00 pour repasser admin momentannément ne changent rien, ni le démarrage en mode sans échec, ni les restauration à des états antérieurs, les scans en ligne ne détectent aucun problème, j'ai utilisé ccleaner qui ne voit pas de soucis, j'ai désinstallé vnc et tous les logiciels de serveur ftp (car j'ai lu que ça pouvait créer un conflit avec le profil administrateur)
Sauf que je suis administrateur de l'ordinateur
A voir également:
- Perte de mes droits administrateurs sur XP
- Cle windows xp - Guide
- Mot de passe administrateur - Guide
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
39 réponses
le rapport : Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzDe2WLJ.txt
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzDe2WLJ.txt
bien
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge comme précédemment le rapport mais cette fois-ci il s'agit de C:\AD-ReportCLEAN[1].txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge comme précédemment le rapport mais cette fois-ci il s'agit de C:\AD-ReportCLEAN[1].txt
Voici le rapport:
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTEyEgk0.txt
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTEyEgk0.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHiHs9ij.txt
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHiHs9ij.txt
bien y'a encore du monde à bouger chez toi lol
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {B5A7A63A-EE4A-4735-A8E5-D2E242611E55} => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP => Infection PUP (Adware.IMBooster)
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95} => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 22/08/2010 - 19:14:14 - [2085] ----D- C:\Documents and Settings\Administrateur\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/08/2010 - 06:11:38 - [625] ----D- C:\Documents and Settings\Administrateur\Application Data\freeCompressor => Infection BT (Adware.SPointer)
O43 - CFD: 01/01/2011 - 18:02:08 - [487367] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\freecompressor Air => Infection BT (Adware.SPointer)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}] => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}] => Infection BT (Adware.SPointer)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] => Infection BT (Adware.IMBooster)
C:\Documents and Settings\Administrateur\Application Data\Babylon => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Administrateur\Application Data\FreeCompressor => Infection BT (Adware.SPointer)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\Extensions\dttoolbar@toolbarnet.com => Infection BT (Adware.SmartShopper)
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\searchplugins\daemon-search.xml =>
M2 - MFEP: prefs.js [Administrateur - 7bknqtt3.default\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] [] Veoh Web Player Community Toolbar v3.3.3.2 (.Conduit Ltd..) =>
M2 - MFEP: prefs.js [Administrateur - 7bknqtt3.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..) => Toolbar.DaemonTools
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 27/02/2010 - 08:27:00 - [71540366] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
1° rapport sur ce que tu m'as demandé de faire avec les lignes :
Le dépôt du fichier ZHPFixReport.txt a été réalisé avec succès !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijP7RYUmZ.txt
Le dépôt du fichier ZHPFixReport.txt a été réalisé avec succès !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijP7RYUmZ.txt
Voici le résultat du scan: Le dépôt du fichier ZHPDiag3.Txt a été réalisé avec succès !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9Lq8Eln.txt
hem, il me dit que peut-être ma mbr est infectée (ça expliquerait peut-être pourquoi avira n'arrive pas à l'éliminer). Ah au fait la première fois que avira a couiné c'était sur le jeu spore, il m'a dit qu'un des exe était infecté par TR/Crypt.XPACK.Gen. d'ailleurs à chaque démarrage il me le supprime, mais apparemment ça n'est pas efficace.
J'ai en fait l'impression que c'est l'installation d'un logiciel (mais lequel?) qui a fait éclore ce virus qui n'était qu'en sommeil...
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9Lq8Eln.txt
hem, il me dit que peut-être ma mbr est infectée (ça expliquerait peut-être pourquoi avira n'arrive pas à l'éliminer). Ah au fait la première fois que avira a couiné c'était sur le jeu spore, il m'a dit qu'un des exe était infecté par TR/Crypt.XPACK.Gen. d'ailleurs à chaque démarrage il me le supprime, mais apparemment ça n'est pas efficace.
J'ai en fait l'impression que c'est l'installation d'un logiciel (mais lequel?) qui a fait éclore ce virus qui n'était qu'en sommeil...
il pense que le mbr est infecté à cause de ça :
---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
O42 - Logiciel: DAEMON Tools - (.DAEMON'S HOME.) [HKLM] -- {3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} => The DAEMON Team
O58 - SDL:[MD5.5776322F93CDB91086111F5FFBFDA2A0] - 22/08/2004 - 15:31:10 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\drivers\d347bus.sys [155136]
O58 - SDL:[MD5.B49F79ACE459763F4E0380071BE9CB45] - 22/08/2004 - 15:31:48 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\d347prt.sys [5248]
=============================
pour moi c'est bon, reste seulement des traces.
fais une analyse complète avec antivir et poste le rapport stp
---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
O42 - Logiciel: DAEMON Tools - (.DAEMON'S HOME.) [HKLM] -- {3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} => The DAEMON Team
O58 - SDL:[MD5.5776322F93CDB91086111F5FFBFDA2A0] - 22/08/2004 - 15:31:10 ---A- . (.Pas de propriétaire - PnP BIOS Extension.) -- C:\WINDOWS\system32\drivers\d347bus.sys [155136]
O58 - SDL:[MD5.B49F79ACE459763F4E0380071BE9CB45] - 22/08/2004 - 15:31:48 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\d347prt.sys [5248]
=============================
pour moi c'est bon, reste seulement des traces.
fais une analyse complète avec antivir et poste le rapport stp
Le dépôt du fichier AVSCAN-20110618-211810-5290F9B0.txt a été réalisé avec succès !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhhTbbdK.txt
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhhTbbdK.txt
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar
forcément si tu continue à télécharger ce genre de chose, tu reviendras vite ici.
forcément si tu continue à télécharger ce genre de chose, tu reviendras vite ici.
arf désolée, faut dire que j'ai eu la bonne idée de faire l'installation de génuine aussi :/
j'avoue que j'ai connu un crack en 4 parties qui était clean celui-là ;).
Merci quand même. Tu penses que c'est nickel?
Que penses-tu des fichiers en quarantaine? Voici leurs caractéristiques:
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UltraVNC-102-Setup-Fr.exe
État : Contaminé
Objet quarantaine : 4c70a736.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.09.254
Message : Contient le modèle de détection de l'application APPL/Remote.RealVNC.405
Date/Heure : 17/06/2011, 09:44 <- je me demande si avira ne le signale pas pour rien, tout simplement parce que ça permet le controle à distance.
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\Cache(3)\BB36D21Fd01
État : Contaminé
Objet quarantaine : 55aa9446.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.10.12
Message : Contient le modèle de détection de l'application APPL/PrcView.E
Date/Heure : 18/06/2011, 23:57 <- bestiole?
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar
État : Contaminé
Objet quarantaine : 4d66bb1e.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.10.12
Message : Contient le modèle de détection du programme SPR/PSW.PWDump.2.17
Date/Heure : 18/06/2011, 23:57
celui-là je sais quoi en faire :D = bestiole
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SDFix.exe
État : Contaminé
Objet quarantaine : 54c988ea.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.09.254
Message : Contient le modèle de détection de l'application APPL/PrcView.E
Date/Heure : 17/06/2011, 09:44 le comble, il a été contaminé :/
j'avoue que j'ai connu un crack en 4 parties qui était clean celui-là ;).
Merci quand même. Tu penses que c'est nickel?
Que penses-tu des fichiers en quarantaine? Voici leurs caractéristiques:
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UltraVNC-102-Setup-Fr.exe
État : Contaminé
Objet quarantaine : 4c70a736.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.09.254
Message : Contient le modèle de détection de l'application APPL/Remote.RealVNC.405
Date/Heure : 17/06/2011, 09:44 <- je me demande si avira ne le signale pas pour rien, tout simplement parce que ça permet le controle à distance.
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7bknqtt3.default\Cache(3)\BB36D21Fd01
État : Contaminé
Objet quarantaine : 55aa9446.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.10.12
Message : Contient le modèle de détection de l'application APPL/PrcView.E
Date/Heure : 18/06/2011, 23:57 <- bestiole?
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar
État : Contaminé
Objet quarantaine : 4d66bb1e.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.10.12
Message : Contient le modèle de détection du programme SPR/PSW.PWDump.2.17
Date/Heure : 18/06/2011, 23:57
celui-là je sais quoi en faire :D = bestiole
Type: Fichier
Source : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SDFix.exe
État : Contaminé
Objet quarantaine : 54c988ea.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.05.20
Fichier de définitions des virus : 7.11.09.254
Message : Contient le modèle de détection de l'application APPL/PrcView.E
Date/Heure : 17/06/2011, 09:44 le comble, il a été contaminé :/
SDFix a toujours été détecté, à cause de ça : PrcView
en fait c est une commande externe qui lui permet de voir/arrêter des processus. utilisé à mauvais escient ça pourrait être néfaste voilà le pourquoi de la détection ...
pour ultravnc je ne sais pas ce que c'est. bah y'a teamviewer qui permet de prendre à distance le pc, mais c'pas pour autant qu'il est détecté par antivir \o/
en fait c est une commande externe qui lui permet de voir/arrêter des processus. utilisé à mauvais escient ça pourrait être néfaste voilà le pourquoi de la détection ...
pour ultravnc je ne sais pas ce que c'est. bah y'a teamviewer qui permet de prendre à distance le pc, mais c'pas pour autant qu'il est détecté par antivir \o/
ouaip ^^
donc fin:
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
donc fin:
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
C'est encore infesté, avira me signale un fichier exe infecté dans le répertoire du jeu spore:
C:\Program Files\Electronic Arts\SPORE\Sporebin\SporeApp.exe
TR/Crypt.XPACK.Gen
C:\Program Files\Electronic Arts\SPORE\Sporebin\SporeApp.exe
TR/Crypt.XPACK.Gen
je me suis rendue compte que ma base virale de malware bytes était pas à jour depuis 2010!
J'ai fait la maj et comme je me suis rendue compte que des virus trainaient dans sa quarantaine, je les ai supprimé :)
je fais u dernier tour en espérant que ce soit le bon: mbam et internet security
J'ai fait la maj et comme je me suis rendue compte que des virus trainaient dans sa quarantaine, je les ai supprimé :)
je fais u dernier tour en espérant que ce soit le bon: mbam et internet security
Beurk y'en a encore plein, mbam a pas encore fini et il m'en a trouvé 9 et internet security en a déja nettoyé un :/
Alors je ne mettrais pas résolu :/ :/
Alors je ne mettrais pas résolu :/ :/
Microsoft internet security je l'ai arrété en cours de route car il ralentit trop mbam, mais il a quand même trouvé 4 bestioles que j'ai supprimé:
- un java exploit
- un remote access/win 32
- un trojan cliker
- un hacktool/rebels
- un java exploit
- un remote access/win 32
- un trojan cliker
- un hacktool/rebels
