Probleme clé USB et virus Rootkit Résolu

Question

Bonjour, 

Depuis 1 mois j'ai un probleme avec ma clé USB ainsi que mon disque dur externe. En effet, je n'arrive plus à sauvegarder ou transferer ces données sur mon PC. Ce logiciel n'affiche plus dans l'icone du poste de travail. Le probleme ne vient pas de la clé USB car je l'ai testé sur un autre PC et il fonctionne correctement. 
Je voulais rajouter qu'Avast me previent que j'ai un virus Rootkit sur mon PC, il a beau le supprimer mais ce virus revient dans 48 heures. Je ne sais pas si ca a un rapport au sujet du non fonctionnement de la clé USB. 

J'ai deja fait analyser Avast en mode sans echec mais ca n'a pas fonctionné. 
J'ai aussi fait tourner le logiciel MalwareBytes en mode sans echec mais il a trouvé aucune infection... 
Alors, j'ai fait lancer le logiciel GMER mais ca a fait couper mon PC et il s'est redemarré tout seul...

Mon PC tourne sous window XP et j'utilise Internet Explorer et parfois sous Mozilla.

Merci d'avance de votre aide :)

nanard4700 · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

nanard4700 · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 C:\Program Files\mt2p2yyu.exe   

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum. 

=======================================================

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

nanard4700 · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

nanard4700 · Answer

Ok J'avais complétement zappé ce passage.

*  Télécharger aswMBR.exe sur votre bureau.
*  Double cliquez sur le aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur Save log pour sauvegarder le rapport
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

nanard4700 · Answer

*  Relancer aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur  "FixMbr" 
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

nanard4700 · Answer

Normalement tu ne dois plus avoir d'alerte.


On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

nanard4700 · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

nanard4700 · Answer

Même si aucune infection le rapport n'est pas vierge.Je pense vers une defaillance du programme.Tu vas donc le lancer en mode sans echec.

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner  « Mode sans échec avec prise en charge réseau»  et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Relances TDsskiller et postes le rapport.

nanard4700 · Answer

Plus d'infection tdl4.


Avant de lancer zhpdiag desactive avast.Tu le reactivera apres le scan.
Post un nouveau rapport zhpdiag.

nanard4700 · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\sylvain\Local Settings	emp\Update_764c.exe" [Enabled] .(...) -- C:\Documents and Settings\sylvain\Local Settings	emp\Update_764c.exe (.not file.) 
M2 - MFEP: prefs.js [sylvain - ksqo0ml8.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.8.0.8 (.Conduit Ltd..)     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Classes\Toolbar.ct2567681] 
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}]     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

nanard4700 · Answer

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

nanard4700 · Answer

Branches ta clé usb et ton DD externe et fais le scan online.

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

nanard4700 · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

nanard4700 · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

Commence par mettre a jour avast===> Télécharges et installes l'antivirus

Parametres Avast comme indiqué dans ce tuto

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================

=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=======================================================
=======================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=======================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

nanard4700 · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

nanard4700 · Answer

*	Télécharger sur le bureau RogueKiller
*	Quitter tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 1 et valider 
*	 Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),  colle son contenu dans la réponse   
*	Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

===================================================

# Quitter tous les programmes en cours
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
#  lancer  RogueKiller.exe
# Lorsque demandé, taper 6 et valider
#  Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),  colle son contenu dans la réponse   
# Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

=======================================================
 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

nanard4700 · Answer

Le rapport zhpdiag ne montre aucune infection.

Vires ce programme c'est peut etre lui qui fout le bord**
C:\Program Files\mt2p2yyu.exe 


Telechargement de Taskbar Repair Tool Plus
Lances le programme.
A Tsakbar probléme tu choisis===>Taskbar is Missing

Clique sur Repair.

Tes icones sur le bureau sont revenues??

nanard4700 · Answer

Fais une restauration systéme d'avant l'installation d'avast.

nouveau lien===>https://www.commentcamarche.net/telecharger/utilitaires/21609-taskbar-repair-tool-plus/

nanard4700 · Answer

Quand tu clic sur repair il y a une fenetre qui t'indique la repation et un redémarrage du pc.

nanard4700 · Answer

Télécharges et installes Windows Repair (All-In-One)

**Lances le programme et choisis l'onglet start repairs
*Coches custom Mode et clic sur start
*Le programme va te demander de créer un point de restauration===>Acceptes
*Clic sur Unselect All et coches seulement la case Repair Icons
*Clic sur start.
Le programme va effectuer la réparation .Redémarres ton pc.

nanard4700 · Answer

Je viens de tester le lien et je télécharge bien Windows Repair (All-In-One) 

Vires SpeedUpMyPc de ton pc c'est une m***e.

nanard4700 · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

nanard4700 · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

nanard4700 · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________



 en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________



folder::
C:\32788R22FWJFW   

Registry::
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B}]

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

nanard4700 · Answer

Relances Windows Repair (All-In-One)]

**Lances le programme et choisis l'onglet step3
*Clic sur do it
Le programme va effectuer la réparation de Windows

nanard4700 · Answer

Ca fait un petit moment que je ne recois plus de message de ta part, ca veut dire que je dois laisser tomber et qu'on n'en peut plus rien faire?

Non mais je suis obligé de faire quelques recherches et priorité a ma vie professionnelle et personnelle.


Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
Dans Microsoft Management Console, cliquez sur Console, puis sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter/Supprimer, cliquez sur Ajouter.
Cliquez sur Certificats, puis sur Ajouter.
Cliquez sur Compte d'ordinateur, puis cliquez sur Suivant.
Cliquez sur Ordinateur local, puis sur Terminer.
Cliquez sur Fermer, puis sur OK.
Dans l'arborescence de la console, double-cliquez sur Certificats (ordinateur local).
Double-cliquez sur Autorités de certification racine de confiance, puis cliquez sur Certificats.
Dans le volet de détails, recherchez le certificat Aucune responsabilité acceptée. Si le certificat est absent, procédez comme suit dans la section « Résolution » pour exporter le certificat depuis un autre poste de travail et l'importer. 

Pour résoudre ce comportement, le certificat doit être restauré à son emplacement d'origine. Pour exporter le certificat, procédez comme suit :
 
    Cliquez sur Démarrer, puis sur Exécuter.
    Dans la zone Ouvrir, tapez : MMC.
    Lorsque la console MMC (Microsoft Management Console) est affichée, cliquez sur Console, puis sur Ajouter/Supprimer un composant logiciel enfichable.
    Dans la fenêtre Ajouter/Supprimer, cliquez sur Ajouter.
    Lorsque la liste des composants logiciels enfichables disponibles s'affiche, cliquez sur Certificats, puis sur Ajouter.
    Cliquez sur Compte d'ordinateur.
    Cliquez sur Suivant.
    Cliquez sur Ordinateur local, puis sur Terminer.
    Cliquez sur Fermer, puis sur OK pour fermer la fenêtre du composant logiciel enfichable Ajouter/Supprimer.
    Sous Racine de la console, double-cliquez sur Certificats (ordinateur local).
    Double-cliquez sur Autorités de certification racine de confiance, puis sur Certificats.
    Dans le volet droit, les certificats installés s'affichent. Faites défiler la liste vers le bas jusqu'à ce que vous localisiez le certificat Aucune responsabilité acceptée.
    Cliquez avec le bouton droit sur ce certificat, cliquez sur Toutes les tâches, puis sur Exporter.
    Dans l'Assistant Exportation, cliquez sur Suivant, sur Binaire codé DER X.509, puis sur Suivant.
    Dans la zone Nom de fichier, tapez un nom de fichier pour enregistrer le fichier. Une extension .cer est ajoutée au nom de fichier.
    Transférez ce fichier vers l'ordinateur sur lequel le message d'erreur s'affiche.

Lorsque le fichier est transféré vers l'ordinateur sur lequel le message d'erreur s'affiche, procédez comme suit pour importer le fichier :

    Cliquez sur Démarrer, puis sur Exécuter.
    Dans la zone Ouvrir, tapez : MMC.
    Lorsque la console MMC démarre, cliquez sur Console, puis sur Ajouter/Supprimer un composant logiciel enfichable.
    Dans la fenêtre Ajouter/Supprimer, cliquez sur Ajouter.
    Lorsque la liste des composants logiciels enfichables disponibles s'affiche, cliquez sur Certificats, puis sur Ajouter.
    Cliquez sur Compte d'ordinateur.
    Cliquez sur Suivant.
    Cliquez sur Ordinateur local, puis sur Terminer.
    Cliquez sur Fermer, puis sur OK pour fermer la fenêtre du composant logiciel enfichable Ajouter/Supprimer.
    Sous Racine de la console, double-cliquez sur Certificats (ordinateur local).
    Cliquez avec le bouton droit sur Autorités de certification racine de confiance, cliquez sur Toutes les Tâches, puis sur Importer.
    Dans l'Assistant, cliquez sur Suivant, puis recherchez le fichier que vous avez transféré à partir de l'autre ordinateur. (Vous pouvez avoir à modifier le champ « Fichiers du type » pour afficher les certificats X.509.)
    Une fois le fichier sélectionné, cliquez sur Suivant.
    Placez le certificat dans le magasin Autorités de certification racine de confiance, puis cliquez sur Suivant.
    Cliquez sur Terminer. Une boîte de dialogue s'affiche, indiquant si l'opération d'importation est réussie ou pas.
    Une fois le certificat transféré, redémarrez l'ordinateur, puis examinez si le comportement est résolu.

nanard4700 · Answer

Tres bien on va donc voir ca.

1/
supprime Avast de ton pc ===>Téléchargez et exécutez cet utilitaire de désinstallation. 


2/
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

3/
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

nanard4700 · Answer

Avira est une bonne alternative sinon je ne l'aurais jamais conseillé.
Fais un scan complet de avira.

nanard4700 · Answer

* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
 Désinstaller 
* Cliques sur OK


\ !/ il est recommander de redémarrer votre pc ..\ !/ 

=================================================

Relances un scan avira pour voir .Si plus de 3 h stop le scan.

nanard4700 · Answer

Tu as ecrit

Je voulais te dire aussi une chose, c'est que mon PC est beaucoup plus puissant que la semaine derniere, c'etait agreable de pouvoir surfer sans que ca rame :)

Ton pc rame ou c'est une erreur de frappe?

Je ne comprends pas pourquoi le scan avira dure aussi longtemps.(surtout avec aucune menace détecté.)

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

nanard4700 · Answer

Le dernier rapport ne montre aucune infection.De mon coté ton probléme est donc résolu.

Probleme clé USB et virus Rootkit

31 réponses

Discussions similaires

Newsletters