Je ne peux plus installer d'antivirus

Résolu
adja_2 Messages postés 89 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,



Bonjour

J'ecris d'un autre Pc le s

22 réponses

  • 1
  • 2
Résumé de la discussion

Le souci concerne Windows XP et Internet Explorer, avec des soupçons d’infection et des difficultés à partager des rapports et des diagnostics entre postes.
Plusieurs éléments évoqués, comme des rapports et des liens de diagnostic et l’outil CureIt, incitent à vérifier l’infection via un script et à analyser le fichier CureIt.log.
Des échanges mentionnent également des symptômes matériels tels que des dysfonctionnements de raccourcis et des questions liées à la licence, avec des recommandations d’afficher les rapports et d’effectuer des scans avant toute action.
En dernière précision utile, certains messages signalent des difficultés à transmettre des informations et suggèrent d’éclaircir les détails techniques, les erreurs rencontrées et l’état réel du système avant de poursuivre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. adja_2 Messages postés 89 Statut Membre
     
    Bonjour
    désolé j'ai ete trop vite
    je suis connecte d'un autre pc car le sien bug de partout
    il a eu un message du style fraude vous devez payer...
    comme il ne pouvait rien faire il a éteins électriquement son pc
    lorsqu'il l'a rallume il n'avait plus le message mais des pages internet s'ouvrais de manière intempestifs
    Pensant que c'était son antivirus il la désinstallé mais depuis on ne peux plus en réinstallé un :Pb de parefeu apparemment
    Moi c'est au dessus de mes compétences si quelqu'un peu m'aider merci
    0
  2. adja_2 Messages postés 89 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:05:19, on 11/04/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\svchost.exe
    c:\program files\a-squared free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\svchost.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\windows\System32\svchost.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Documents and Settings\Gomez\Local Settings\Temporary Internet Files\Content.IE5\59AII99B\avira_free_antivirus_fr[1].exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\supreme savings\supreme savings-bg.exe
    C:\Program Files\SpecialSavings\PropertySync.exe
    C:\Documents and Settings\Gomez\Local Settings\Temp\ICReinstall_avira_free_antivirus_fr[1].exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\windows\Network Diagnostic\xpnetdiag.exe
    C:\windows\system32\rsvp.exe
    C:\WINDOWS\system32\msiexec.exe
    D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
    O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-110111991162} - C:\Program Files\Supreme Savings\Supreme Savings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files\SpecialSavings\ScriptHost.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
    O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Updater19962.exe] C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DdaAcrdr] C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
    O4 - HKCU\..\Policies\Explorer\Run: [badefdbaeaecfbad] C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [Adobe CSx Manager] C:\Documents and Settings\LocalService\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gomez\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok relance l outil , clique sur diag au menu , heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      merci
      voici lien https://www.cjoint.com/?CDmgQdY8s91
      en plus de ne plus pouvoir mettre antivirus je ne peux rien mettre a jour pb port http ftp hhtps
      les plugins java et par exemple sur ce site je ne peux inserer aucun commentaire
      merci et bonne journée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    tu dois avoir l'extension no-script d'activé ca empeche les reponses via javascript comme sur ces pages par exemple

    edit::

    desinstalle spybot il sert à rien

    =====

    laisse tomber j'ai compris , ton pc est une poubelle numerique comme j'en ai rarement vu en 5 ans de desinfection

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt

    =====

    ensuite :

    supprime Pre_scan , retelecharge la derniere version à jour de ce matin et relance-le option scan|Kill , puis heberge le nouveau rapport et donne le lien

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Ah.....refais une suppression avec Adwcleaner en mode sans echec
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      bonjour

      j'ai l'impression que cela a fait pas mal de ménage mais pas exemple je ne peux via le pc te répondre ou acceder par exemple j'ai fait un site sur français facile site que mon fils utilise pour faire des tests de français et la il ne peux pas y acceder apparement pb de defrag aussi
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re donne un max de precisions stp...

    message d'erreur ou quoi que ce soit
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      lorsque je veux installer un antivirus


      Connectivité HTTP, HTTPS, FTP

      warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
      warn FTP (passif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
      warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
      warn HTTP: Erreur 12039 lors de la connexion à www.hotmail.com : A redirect request will change a non-secure to a secure connection
      warn FTP (actif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
      warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established
      error Impossible d'établir une connexion HTTP.
      error Impossible d'établir une connexion HTTPS.
      error Impossible d'établir une connexion FTP.
      info Redirection de l'utilisateur vers l'appel d'aide

      pour le site comment ça marche
      pas de couleur le carre ajouter un commentaire peux tenir une ligne
      mais même si je fait entrer il ne la rajoute pas
      les onglets ne sont pas sur la meme ligne mais l'un sous l'autre


      pour le defrag
      il reste 15% d'espace apparemment il déplace 1 fichier apres il dit terminer et la croix rouge plus accessible

      les liens pour certain ne font rien pas de message

      je prefere mozilla mais il met les plusgin ne sont pas a jour mais losque je veux les mettre a jour il ne le fait pas et apparement il met ? pour tous ceux qui concerne windows

      Mais mon plus gros probleme est le fait que je ne peux mettre antivirus

      Merci de ne pas m'avoir laisse tombe
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ca vient de quel logiciel ca .?
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      l'erreur https
      c'est quand j'essaie d'aller sur le site avira par ex il me parle de pas de connexion internet je clique resoudre les problemes et j'obtiens ça plus d'autres chose qui sont en vert sans erreur
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok tu peux faire une capture ?
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      j'ai copie via word car comme je t"ai dis sur ce site je ne peux insérer quoique ce soit
      https://www.cjoint.com/?CDotHDgxuGS
      ne me lâche pas
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok refais un diag avec pre_scan stp
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      https://www.cjoint.com/?CDowe3XtY0D
      En plus les raccourci fenetre E ne fonctionne plus ni fentre M
      alors que fenetre L fonctionne
      J'ai l'impression que c'est windows qui est touche et malgré que j'ai acheté la licence je n'ai pas eu les cd avec le pc
      j'ai tres peur
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      En plus les raccourci fenetre E ne fonctionne plus ni fentre M

      je ne sais pas de quoi tu parles ....
      0
    3. adja_2 Messages postés 89 Statut Membre
       
      pour ouvrir explorateur les raccourci pour ouvrir poste de travail
      tu sais pourquoi je ne peux plus mettre antivirus?
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      sincèrement si tu pouvais faire un effort pour faire des phrases completes , parce que là je comprends rien du tout
      0
    5. adja_2 Messages postés 89 Statut Membre
       
      excuse moi
      pour ta question
      En plus les raccourci fenetre E ne fonctionne plus ni fentre M e ne sais pas de quoi tu parles ....

      Je parlais de la touche clavier ou il y a le logo windows à cote de la touche alt
      pour ouvrir l'explorateur je fait cette touche plus E ce qui permet d'ouvrir le poste de travail
      Mais ce n'est pas grave

      Et ma deuxième question était uniquement si tu savais ce qui m'empêche d'installer un antivirus
      désolé pour mes phrases pastres claires
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    pour ce qui empeche l'installation d'un antivirus c'est à cause de Sality , infection qui je pense est dans ton pc au vu de certaines clés.commence à sauvegarder (uniquement images , vidéos et musique , pas d'executables) je pense qu'il va falloir formater l'ordinateur .

    =======

    desinstalle tout java

    =======

    on va quand meme tenter de desinfecter mais je doute de la reussite etant donné l'avancement de l'infection et les outils qui n 'ont rien fait

    suis ce tutoriel :

    http://www.forum-entraide-informatique.com/support/drweb-cureit-tutoriel-t22.html

    J'espère que tu n'as rien fait communiquer entre les deux pc via usb ou autre !!! sinon tu as infecté le deuxieme
    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      ben si sinon j je peux rien te transmettre je suis oblige a l'aide d'une clef
      qu'est ce que je fais je lance quoi sur le deuxieme pc le mien j'ai les boules

      Pour celui de mon frère je désinstalle java et lui demande ce que je sauvegarde ce soir
      merci
      0
    2. adja_2 Messages postés 89 Statut Membre
       
      pour le pc de mon frere j'ai ete sur le tutoriel mais c'est un lien ftp je n'accede a rien
      qu'est ce que je fais?
      0
    3. adja_2 Messages postés 89 Statut Membre
       
      même sur mon pc le lien ne donne rien
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ca veut bien dire que les deux sont infectés

      essaie ceci

      http://www.archive-host.com

      ou

      http://www.security-helpzone.com/Tools/g3n/Load_SalityKiller.exe

      tu lances , tu selectionnes nettoyer et tu laisses faire les scans

      ....sans grande conviction mais ca vaut le coup de tenter
      0
    5. adja_2 Messages postés 89 Statut Membre
       
      sur celui de mon frere le premier lien a marche mais il ail a mis impossible ... integre et a ouvert une fenetre dos et il est en train de scanner
      sur le mien j'ai reussi mais avant est ce que je lance quelque chose pour voir si je l'ai attrape
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bon faudrait passer DrWeb sur celui de ton frère
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      tu as eu le rapport

      le mien je ne t'es rien envoye
      0
    2. adja_2 Messages postés 89 Statut Membre
       
      je pense que je suis pas clair tous les rapports que je t'ai envoyé son ceux de mon frere
      0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bon ok


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\


    Desactive tes protections : https://forum.pcastuces.com/default.asp

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
    1. Adja_2
       
      deja le site est normal et je peux inserer des commentaires youpi
      meme faire le fichier cijoint
      http://cjoint.com/?CDprHf3sUTW
      est ce que je peux remettre antivirus?
      0
    2. Utilisateur anonyme
       
      excellent tout ce qu'il a trouvé !!!!!!

      PRENDS EN DE LA GRAINE P_S (ironie totale)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      lol P_S n'est pas fait pour Ramnit

      il faut que tu passes DrWeb quand meme
      0
    4. Utilisateur anonyme
       
      c'était une blague justement ;o
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ^^
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais un diag avec pre_scan...
    0
    1. Adja_2
       
      http://cjoint.com/?CDpwVrVrcEn
      0
    2. adja_2 Messages postés 89 Statut Membre
       
      merci pour ton implication
      0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais une suppression avec adwcleaner et si spybot est installé desinstalle-le avant

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
    1. Adja_2
       
      http://cjoint.com/?CDpxwFJRHMv
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      bon ok patiente un peu je vais te faire un script

      fais quand meme voir le rapport de drweb

      c:\documents and settings\ta session\drweb\CureIt.log
      0
    3. adja_2 Messages postés 89 Statut Membre
       
      je t 'ai mis le lien plus haut car je l'avais relancé il y a encore des m.... dessus
      le revoila
      https://www.cjoint.com/?CDpwJjC2kzl
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok par securité fais ceci :

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\explorer.exe
    C:\Windows\system32\winlogon.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
    1. Adja_2
       
      bonjour
      pour explorer.exe https://www.virustotal.com/fr/file/1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13/analysis/1366086389/
      pour winlogon.exe
      https://www.virustotal.com/fr/file/ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa/analysis/1366086673/
      merci
      0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    sélectionne tout ce texte , puis CTRL + C

    Kill::

    Key::
    [HKLM\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\03de9f65-cecc-4814-bbb6-b53614374522]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\083d0481-a6b2-4791-ae20-0361384a6eaa]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3a1bcb96-7dda-45c1-a8a4-1abc6c0a04f4]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15FFB516-DC9F-4e96-A86F-BC9662853758}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCDB-4DDB-4703-95D4-DD2C526397BF}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9288080-1BAA-4BC4-9CF8-A92D743DB949}]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\0qaLmfbuEq]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\MessengerSkinner]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Supreme Savings]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\YahooPartnerToolbar]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\?? ?? ???? ????? ??? ?? ????]
    [HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Microsoft\Emsyka]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Supreme Savings]
    [HKLM\Software\TelevisionFanaticEI]
    [HKLM\Software\zbxmzgna]
    [HKLM\Software\Microsoft\446dd648]
    [HKCR\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]
    [HKCR\CLSID\{4EC06F7F-2290-4D9E-8D24-54CE42766B04}]
    [HKCR\CLSID\{AFFE513B-69AD-4C97-A74F-95AB17C9D42C}]
    [HKCR\AppId\AddonsFramework.DLL]
    [HKCR\AppId\BHO.DLL]
    [HKCR\AppId\ButtonSite.DLL]
    [HKCR\AppId\PropertySync.EXE]
    [HKCR\AppId\ScriptHost.DLL]

    File|Fold::
    C:\Documents and Settings\Gomez\Application Data\Mozilla\Firefox\Profiles\d0mhjd2r.default\extensions\SpecialSavings@SpecialSavings.com
    C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
    C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
    C:\Program Files\SDHelper (Spybot - Search & Destroy)
    C:\Program Files\TeaTimer (Spybot - Search & Destroy)
    C:\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
    C:\windows\002729_.tmp
    C:\Documents and Settings\Gomez\Bureau\setup-spybotsd162.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal
    C:\Documents and Settings\Gomez\Application Data\Temporary
    C:\Documents and Settings\Gomez\Application Data\Cuwaom
    C:\Documents and Settings\Gomez\Application Data\Oqyxka
    C:\Documents and Settings\Gomez\Application Data\Noenda
    C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
    C:\Documents and Settings\All Users\Application Data\rkuqseqk.log
    C:\Documents and Settings\All Users\Application Data\qxytqlov
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\Gomez\Local Settings\Application Data\grxfhtnw.log
    C:\Documents and Settings\Gomez\Local Settings\Application Data\ammujqei.log
    C:\Documents and Settings\Gomez\Local Settings\Application Data\cbvojnsb.log
    C:\Documents and Settings\Gomez\Local Settings\Application Data\pcemdioy.log
    C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb
    C:\Program Files\Spybot - Search & Destroy

    Driver::
    1B16C1A7344B
    3A1FE
    519C76B940B60EA4
    BROWSERPROTECT
    IBUPDATERSERVICE
    MAJTUTO

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      ok je oars boisser je fais ça a midi merci
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ;)
      0
    3. adja_2
       
      http://cjoint.com/?CDqmDTqjS8s
      merci
      0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. adja_2
       
      c'était long mais voila le rapport
      http://cjoint.com/?CDqtVazckK5
      0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nickel tu peux faire le menage

    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    et installler Avast si tu n'as pas installé d'antivirus

    https://www.avast.com/fr-fr/index

    version gratuite , à enregistrer avec ton adresse mail pour la licence d'un an gratuite

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
    1. adja_2
       
      c'est en cours avast mieux que avira?
      0
    2. adja_2
       
      lien delfix http://cjoint.com/?CDrhhZQESQ6
      0
    3. adja_2
       
      j'installe comodo?
      0
  • 1
  • 2