Mémoire infectée et autres petites bébêtes Résolu/Fermé

Question

Bonjour,

Avec note pad++, et 2 Go de RAM, je ne peux pas ouvrir le fichier inbox, de 416 Mo.de ma messagerie Thunderbird. Or je sais que ma mémoire est infectée, depuis des lustres.
Autre problème :
j'ai installé hier Split files, et j'ai maintenant une page d'accueil de Claro qui s'impose malgré mes tentatives de remettre la page d'accueil que j'avais avant sur Firefox.

Donc, je voudrais faire le ménage sur mon système.

Merci beaucoup de m'éclairer

juju666 · Accepted Answer

Spybot => poubelle 

ça sert à rien ça fait rien de bon ce truc et c'est obsolète.

Passe un coup d'adwcleaner en SUPPRESSION pas en recherche ...

vousm · Answer

toujours en attente de votre aide

Merci.

juju666 · Answer

Salut

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

vousm · Answer

Bonjour,

J'ai fait un nettoyage hier avec AdwCleaner.

Voici le rapport :https://pjjoint.malekal.com/files.php?id=20121120_p10z12q137b12 

Merci
@+

juju666 · Answer

Tu n'a fais que des recherches :-)

vousm · Answer

précisions.

j'ai utilisé spybot, qui m'a trouvé :
- 1 win.32.GEMA Trojan C 04
- 2 sweet IM PUP 5 C
- 3 babylon toolbar 
- 40 claro search toolbar adware
m'a tout dézingué sauf claro, résistant.

J'ai alors ouvert about config et j'ai éffacé l'adresse de claro search. ca m'a permis de reprendre le contrôle du choix de la page d'accueil sur firefox.
ensuite, j'ai utilisé AdwCleaner. 

Mais je ne suis pas sur d'avoir bien fait, et d'avoir tout nettoyer. Je pense qu'avec 2 Go de mémoire, un fichier photo de 15 Mo devrait s'ouvrir plus rapidement ?

qu'en pense tu ?

vousm · Answer

Spybot, poubelle ? Comment tu expliques que spybot a trouvé et éliminé un bon nombre de trucs ?

Le rapport d'adwcleaner : https://pjjoint.malekal.com/files.php?id=20121120_11g10s12e7i13

vousm · Answer

Excuses pour l'erreur : https://pjjoint.malekal.com/files.php?id=20121120_x9i11r5p8u14

juju666 · Answer

Salut,

Avec ça : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ouais ok il détectait mais il supprimait ? non ....

=================================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

vousm · Answer

Bonjour 

après quelques jours loin du PC, J'ai eu hier, l'ouverture intempestive d'une page qui signalait que firefox devait être mis à jour pour gagner certaines fonctionnalités, et Avira m'a sonné l'alerte, avec pancarte rouge : "fichier malveillant détecté..."
Puis cet anti virus m'a demandé suppression ? J'ai cliqué oui, il a enclenché un examen, puis rien, aucune indication... 
Ce matin, Windows à eu beaucoup de mal à ouvrir, et globalement, sur toutes les applications, le PC est devenu très très lent. 

j'ai essayé de faire un exam avec MAM, mais après quelques minutes, l'interface de ce logiciel avait disparu. Il n'y avait plus que le cadre, vide. 

En espérant m'être bien expliqué, 
Dans l'attente de votre éclairage, 

Merci beaucoup

juju666 · Answer

Hello,

Fais une analyse avec nod32 online : https://www.eset.com/us/home/online-scanner/

A+

vousm · Answer

Bonjour,
j'ai fait l'analyse :je colle le rapport directement là, il n'est pas long...
C:\System Volume Information\_restore{D246D259-6A88-4F90-8985-A960A647F9E1}\RP21\A0002466.exe	a variant of Win32/SoftonicDownloader.E application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{D246D259-6A88-4F90-8985-A960A647F9E1}\RP49\A0005575.dll	Win32/Toolbar.Funmoods application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{D246D259-6A88-4F90-8985-A960A647F9E1}\RP50\A0006054.dll	a variant of Win32/bProtector.A application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{D246D259-6A88-4F90-8985-A960A647F9E1}\RP50\A0006055.exe	a variant of Win32/bProtector.A application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{D246D259-6A88-4F90-8985-A960A647F9E1}\RP50\A0006056.exe	a variant of Win32/bProtector.A application	cleaned by deleting - quarantined

a la suite de l'analyse, quelques minutes plus tard, j'étais sur ma messagerie pour écrire un emal, coupure net du système. Redémarrage, long. Et maintenant, PC plus lent qu'avant Qu'est ce que je fais de la quarantaine ?

juju666 · Answer

Bah en fait c'était juste des trucs dans la restauration système qu'on aurait de toute façon vidé après.

Fais ce nettoyage de printemps: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

A+

vousm · Answer

Bonjour,
je ne peux pas installer Adobe Flash Player. "échec de l'initialisation" me dit le système.

vousm · Answer

rapport de Delfix : 
# DelFix v6.2 - Rapport créé le 01/12/2012 à 16:32:57 
# Mis à jour le 11/11/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) 
# Nom d'utilisateur : oem - OEM-0F48A57B359 
# Exécuté depuis : C:\Documents and Settings\oem\Bureau\delfix.exe 
# Option [Suppression] 

~~~~~~ Dossier(s) ~~~~~~ 

~~~~~~ Fichier(s) ~~~~~~ 

~~~~~~ Registre ~~~~~~ 

~~~~~~ Autres ~~~~~~ 

Désinstallé : ESET Online Scanner 
-> Prefetch Vidé 

************************* 
DelFix[S1].txt - [2088 octets] - [01/12/2012 16:31:09] 
DelFix[S2].txt - [561 octets] - [01/12/2012 16:32:57] 

########## EOF - C:\DelFix[S2].txt - [684 octets] ##########

juju666 · Answer

salut

je clos le sujet, pour moi c'est ok :)

vousm · Answer

Bonjour,

J'ai suivi la procédure de nettoyage finale, et CC Cleaner a éliminé une quantité impressionnante de cookies agrippés au navigateur et à ma messagerie. Le résultat était hallucinant : une rapidité du PC que j'avais oubliée.

Mais j'ai du faire une erreur dans le paramétrage de CC Cleaner, parce que quand j'ai allumé le PC ensuite, XP n'a plus démarré, et j'ai été contraint d'installer XP sur un autre DD. J'ai alors mis le premier en esclave, mais il est maintenant inopérant, et je ne pexu pas récupérer mes documents, paramètres, etc.

J'ai posé mon problème dans le forum logiciel, mais je n'ai pas de réponse depuis hier, et je ne trouve rien sur Internet. Je suis totalement dépourvu, et peux tu me dire si j'ai posté sur le bon forum, si je me suis bien expliqué, ce qui n'est jamais évident quand on a pas les connaissance.
Je t'en remercie

juju666 · Answer

Salut,

o_O 

CCleaner n'a jamais tué un PC à ma connaissance ...

vousm · Answer

je n'ai pas dit ça puisque j'ai écrit clairement : "j'ai du faire une erreur dans le paramétrage de CC Cleaner...".  
Je crois que j'ai manqué d'attention pour https://forums-fec.be/entraide/viewtopic.php?f=11&t=229, J'ai fait trois analyses concernant le registre, et il n'y avait plus rien à effacer, donc, c'était bon. 

Mais après, XP n'a plus démarré, et je ne peux plus accéder à mes dossiers et paramètres sur le DD. Quand je fais une exploration, le PC rame, tout devient très lent. 

Je crois avoir manqué d'attention dans ce dernier nettoyage final, et me voilà maintenant les deux pieds dedans ! 

J'attends maintenant de l'aide sur le forum Windows
Suis je à la bonne adresse pour mon problème ? Personne ne répond !

juju666 · Answer

Tu avais fait les sauvegardes du registres que t'a proposé ccleaner ?

vousm · Answer

non, pas de sauvegarde...

est ce que je peux réparer avec le CD ROM d'origine ?

juju666 · Answer

bah ... pour faire ça, formate

vousm · Answer

Formater me fera perdre tous mes dossiers 

Le registre peut il être réparé en utilisant le CD ROM d'origine pour lancer une réparation du système?

juju666 · Answer

Non, il ne touche qu'aux fichiers ...

vousm · Answer

Bonjour,

je posais la question parce que si j'ai bien compris, lors de l'utilisation de CC Cleaner, comme je n'ai pas fait de sauvegarde du registre, ce serait la cause du problème ?

puis je utiliser testdisk pour réparer ? Il y a comme ça des logiciels permettant de récupérer les données...Mais il est question de partition...c'est pas la même chose que le registre !
je ne sais toujours pas quoi faire, je suis toujours bloqué...Je trouve plein d'articles sur Intenet, mais je ne sais pas si ils se rapportent à ma situation.

On me conseille de faire une défragmentation du DD. Qu'en pense tu ?

juju666 · Answer

Salut,

Oublie la défrag ça n'a rien à voir.

Le mieux est de formater pour repartir sur une base propre !

vousm · Answer

et mes dossiers ?

juju666 · Answer

Tu peux naviguer sur ton pc via un live cd :)

vousm · Answer

tiens, je viens de trouver ça : 
1 - Oter le disque dur et le mettre en esclave sur un ordinateur. fonctionnant avec le même système d'exploitation. 
2 - Si l'on est sur XP, on va dans X:\WINDOWS\repair (où X désigne la lettre associée à votre disque dur en slave).
3 - On sélectionne les fichiers default, sam, security, software et system et on les copie vers X:\WINDOWS\system32\config ( qu'on aura pris soin de copier auparavant au cas où un soucis se produirait ).
4 - Windows vous demandera si vous souhaitez remplacer un fichier par un autre, il faudra mettre Oui pour tous.

Qu'est ce que tu en penses ?

juju666 · Answer

A tester ...
Mais c'est le registre qui est endommagé hein...

vousm · Answer

ben je suppose ! je sais pas en fait !
comme t'as posé la question des sauvegardes avec CC Cleaner, et que je ne les ai pas faites, j'en déduit que mon registre est entamé

J'ai copié les fichiers comme indiqué dans l'article que je t'ai posté, et ensuite j'ai lancé une réparation avec le CD ROM d'origine, mais rien.

Je vais vérifier, à la date d'installation des fichiers, qui devrait être celle d'aujourd'hui, si je ne me suis pas planté quelque part, si j'ai bien copié tous les fichiers indiqués

J'ai lu aussi que Testdisk pouvait réparer. qu'est ce que tu en penses ?

juju666 · Answer

Nan testdisk c'est pour les partitions du disque uniquement.

T'es bon pour le formatage :D

vousm · Answer

ah bon. 
Mais je voudrais bien comprendre... Qu'est ce qui s'est passé après le nettoyage sans faire de sauvegarde du registre ? Registre endommagé ?  
Pas réparable ?  
Alors qu'il y a plein d'articles sur Intenet qui évoquent plusieurs méthodes de réparation du registre ! 
Le formatage me fera perdre des dossiers importants... 

Dans la mesure ou le DD, lui n'est pas défectueux, n'y a t il pas de solution ?

juju666 · Answer

C'est tous des logiciels "nid à kk" ...

A moins que tu ai utilisé ERUNT ?

vousm · Answer

De toutes manières, quand je connais pas, je préfère attendre d'avoir des indications de gens qui s'y connaissent ! 

J'ai vérifié les dates des fichiers que j'ai copié du dossier repair vers config : 4 des cinq fichiers avaient conservé leur date de modif (18/07/2012), et un indiquait la date d'aujourdhui, à l'lheure de mon intervention. Est ce ça peut être une indication ? de Quoi ?
?
Je viens d'ouvrir à nouveau le dossier config, et la date est celle du fichier copié, c'est à dire 18/07/2012...
Je vais éteindre le temps d'un café et je rallume...

ERUNT peut me sauver ? 
Difficile à utiliser ?

juju666 · Answer

Bah il peut te sauver ... si tu as fait la backup du registre au préalable !

vousm · Answer

elle se trouve ou la sauvegarde, si j'en ai fait une ?

juju666 · Answer

c:\erunt ou c\windows\erunt si j'ai bonne mémoire

vousm · Answer

ah non, je voulais dire  la sauvegarde éventuellement faite lors de mon nettoyage ! Pas Erunt...

Bon, je m'y remettrai demain.

Bonne nuit à toi

juju666 · Answer

Bah si ccleaner te l'a proposé, tu l'as enregistré où tu le désire ...

juju666 · Answer

Je viens de remarquer un truc.
Ton XP est encore sous SP2.
Il serait pas des "caraïbes" ton XP ? ...
Si oui ... t'étonnes pas d'avoir des soucis !!

vousm · Answer

Bonjour,

Le XP que tu as remarqué est celui que j'ai ré-intsalle sur un autre DD, pour essayer de me dépanner. Le XP sur lequel tu m'as aidé pour la désinfection et qui  est en panne était mis à jour sous SP3, et le problème est apparu après nettoyage, comme je l'ai expliqué.

Ce que tu peux peut être m'expliquer, c'est que :
- DD reconnu par le système
- l'exploration du DD montre des dossiers, mais pas tous.
- lenteur qui fait ramer le système pour ouvrir certains diossiers
Selon ces détails, est il possible d'affirmer la cause de la panne ?

juju666 · Answer

hello,

non ... j'comprends plus rien rien :)

vousm · Answer

merci d'avoir essayé

@+

Mémoire infectée et autres petites bébêtes

44 réponses

Discussions similaires