Internet marche plus ni skype pc problem !

Résolu/Fermé
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011 - 8 juil. 2011 à 13:13
 Utilisateur anonyme - 11 juil. 2011 à 17:53
Bonjour,



J'ai un souci de pc (ca semble logique a premiere vue).
Hier je faisais du referencement quand un "rogue" est venu tout perturbe.. J ai essaye d'enrayer le probleme avec un tuto sur le web, et mes dossiers sont revenus, il a arrete de me dire que les disques allaient se detruire et ca allait mieux.
Mais depuis : skype se lance et s eteint aussitot, je ne peux plus y acceder, j ai reinstal deux fois rien n y fait.
Google ne fait plus les recherches, et les sites s affichent au bout de 10 minutes.
j ai fait spyware, cccleaner, etc rien n y fait.. j ai meme regarde le firewall au cas ou mais non.. que faire ? est-ce le rogue qui n est pas parti ? comment reparer mon pc ?

merci d avance
A voir également:

66 réponses

salut faut refaire le MBR avec une CDR de XP
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
9 juil. 2011 à 16:31
Bonjour a toi

merci de ta reponse, mais ton langage si pousse n est pas adapte a ma comprehension...
peux tu reformuler ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 9/07/2011 à 16:46
Salut,

En fait ildit qu'il faut réparer le MBR avec la console de recupération d' XP, pour cela il faut le CD Windows

@G3n

Tu es sûr que la commande fixMbr va marcher ?
après tout on peut essayer

@ Pewler, tu as le CD XP en ta possession

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
9 juil. 2011 à 17:08
Smart,

Oui demain j ai le cd, il n est pas chez moi c est pour ca.

Si tu peux decrire precisement pour demain ce que je dois faire avec le cd ca ira.
je l aurais demain en fin de journee
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 9/07/2011 à 17:18
Démarre l'ordinateur avec le cd de Windows XP et ensuite choisis l'option R
.
La console de récupération propose d'ouvrir une session Windows XP
Tape le mot de passe de ce compte par défaut il n'y en a pas normalement (fais entrée).
Ensuite à l'affichage de l'invite de commande tape:

fixmbr \device\harddisk0 puis entrée

Dis moi les indications données

tape ensuite exit pour quitter et redémarrer le PC. N'oublie pas d'enlever le CD pour redémarrer

Vérifie que Deffoger est bien sur disable refais un scan ZHPdiag et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
9 juil. 2011 à 17:24
Ok merci
je fais ca demain et je te dis tout ca juste apres :)

Merci bonne journée en attendant
0
Utilisateur anonyme
9 juil. 2011 à 17:33
si ca ne fonctionne pas :

fixmbr c:

0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
9 juil. 2011 à 21:46
Merci g3n
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
10 juil. 2011 à 14:40
Salut g3n et Smart91

Aujourd hui : instal de la console de recuperation (car je ne pouvais y acceder)
CD xp ok, j ouvre la console, je tape d abord fixmbr\device\harddisk0 : ca ne marche pas il en voulait pas

je tape juste FIXMBR sur c: et la c est bon il dit que c est ecrit avec success..

je redemarre sans le cd , et la miracle apres des jours de skype qui s eteint tout de suite, il reste connecté ! enfin !

j ouvre google, et la aussi miracle je ne suis plus redirige toutes les 5 minutes vers des sites bizarres...

je fais ZHPDiag et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijlKrsEOV.txt

Je pense que nous sommes tires d affaires..

mais je voulais laisse verifier tout cela :)

En tout cas merci de votre aide, et de votre patience..
0
Utilisateur anonyme
10 juil. 2011 à 14:47
je vous laisse finir :)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
10 juil. 2011 à 15:57
OK c'est super. On va finir proprement la désinfection
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
11 juil. 2011 à 07:38
Bonjour Smart

voila j ai refais ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201107/cijiWDq3QD.txt

J attends tes consignes.

Hier je ne suis pas revenu sur le pc :(
mais aujourd hui j y serais bien toute la journée :)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 juil. 2011 à 09:26
Ok On passe à la phase finale.

Tout d'abord supprime Winlogon.exe ( c'est TDSSKIller renommé) sur ton bureu, ensuite relance Deffoger et mets sur enable

Fais les mises à jour suivantes:

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
ou alors par Windows update

gras>Mise à jour Java 6 update 26</gras> ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD: 09/07/2011 - 14:53:04 - [16409960] ----D- C:\Program Files\Spybot
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe Reader\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 11/07/2011 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
11 juil. 2011 à 09:56
ZHPfix fait une erreur. je n'ai pas de rapport qui se cree
je te mets une capture de l erreur en lien
http://www.cijoint.fr/cjlink.php?file=cj201107/cijljF5j7W.jpg
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 juil. 2011 à 10:40
Tu as bien fermé toutes les autres applications avant de lancer ZHPFix.

Sinon redémarre le PC en l'éteignet complêtemenet et refais ZHPFix

Smart
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
11 juil. 2011 à 10:50
ca ne marche pas
le max d application a ete ferme meme apres redemarrage du pc.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 juil. 2011 à 11:16
Surprenant. Désinstalle ZHPDiag tu vas dans dans ce dossier:
C:\Program Files\ZHPDiag
Et tu lances le fichier unins000.exe celui avec une seringue comme icone.

Ensuite tu retélécharges ZHPDiag et relance ZHPFix

Smart
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
11 juil. 2011 à 11:25
he non toujours pas.
j ai reinstal, redemarrer le pc rien n y fait j ai toujours la meme erreur
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 11/07/2011 à 11:33
Je viens de voir avec Nicolas le développeur de ZHPFix. cela vient d'une des lignes du scrpit que je t'ai donnée.
Pour l'aider à corriger le pb, il faut trouver quelle est cette ligne. Et pour cela il faut que tu passes ZHPfix ligne par ligne afin de voir celle qui provoque l'erreur

Donc tu fais un premier ZHPFix pour cette lignes;
O43 - CFD: 09/07/2011 - 14:53:04 - [16409960] ----D- C:\Program Files\Spybot
Et tu vois s'il y a erreur

Ensuite tu relances ZHPFix uniquement pour la ligne suivante:

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe Reader\Reader\Reader_sl.exe

Et ainsi de suite.
Je sais c'est fastidieux. Mais pas d'autre moyen.

Merci pour ton aide

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Pewter Messages postés 34 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 11 juillet 2011
11 juil. 2011 à 11:37
facile ca ;)
c est la derniere qui fait tout plante
"CTFDisabled "
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 juil. 2011 à 11:52
OK. Merci.. j'avertis Nicolas

Tu peux faire la suite

Smart
0