Votre question

Ordinateur qui était bloqué par une page similaire au virus de gendarmerie qui demande de payer.

Tags :
  • Virus
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2012 23:55:11

Bonsoir à tous,

je viens vous demander votre aide car j'ai été victime,je pense, d'un virus qui a bloqué mon ordinateur.
J'ai consulté d'autre cas sur votre site mais moi il n'y avais pas écrit que cela provenait de la gendarmerie ou de la police, maise juste un affichage au couleur de la France, avec comme titre :

ATTENTION
Votre ordinateur est bloqué en raison du délit de la loi de la France
On révélait les violation suivante...
Puis j'ai eu 3 type de violation et la peine encourue, avec à la fin une demande d'acheté UKASH d'une valeur de 100 euros dans un bureau de poste ou de tabac.

Et ce qui me fait peur, c'est que ce genre de " carte " existe bien car j'ai été demandé au bureau de tabac et que je n'ai pas envie d'aller en prison.

Voilà, donc j'ai redémarrer en mode sans échec avec prise en charge réseaux,
j'ai téléchargé malawarebytes et j'ai supprimé tout ce qu'il y avait au résultat de l'analyse puis j'ai redémarrer mon ordinateur normalement mais il bug.
Je n'est plus l'écran avec l'alerte mais je ne peux toujours pas utiliser mon pc normalement.
J'ai essayer Ccleaner mais rien y fait.
Maintenant je n'arrive pas à savoir si j'ai été victime d'un autre genre de virus qui a été traité sur ce site ou bien si c'est belle et bien la vérité sauf que sur cet écran rien n'indique la provenance de cette alerte.

Pardonnez moi, je sais j'ai écris tout un roman mais je vous donne le maximum d'information pour pouvoir m'aider.

Pouvez vous me dire si j'ai bien été victime d'un virus ?
Pourquoi je ne peux plus vraiment utiliser mon ordinateur ?
Que faire pour effacer toutes traces suspectes et avoir avoir un ordinateur sain ?
Et pour finir, vais aller en prison ?

Je vous remercie d'avance de prendre le temps de m'aider.
Cordialement.

Autres pages sur : ordinateur bloque page similaire virus gendarmerie demande payer

26 Septembre 2012 09:57:25

tokatli a dit :
Bonjour,
Vous n'irez pas en prison :) 
Oui c'est un virus http://www.malekal.com/2011/12/11/trojan-fake-police-vi...

Pour commencer redémarrer l'ordinateur en mode sans échec avec prise en charge réseaux.
Télécharger Roguekiller à cet adresse http://www.sur-la-toile.com/RogueKiller/
Suivez le tutoriel http://www.sur-la-toile.com/discussion-223746-1--RogueK...


Merci tokatli de me prendre en charge voulez vous que je poste chaque rapport ? Je vais m'en occuper dès cette après midi.
Cordialement.
Contenus similaires
a c 612 8 Sécurité
26 Septembre 2012 11:36:25

Bonjour,

Oui, c'est un ransomware, nous allons te prendre en charge.
Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.


Poste le rapport RogueKiller si tu l'as effectué, puis fait ceci : (en mode sans échec si tu ne peux toujours pas démarrer en mode normal)

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    26 Septembre 2012 16:08:26

    Me revoilà, alors dans le tuto de rogue killer ils disent que après le scan il faut désactiver ce qu'il y a je l'ai fait mais je suis pas sur que c'était bien cela qu'il fallait désactiver.
    Je vous poste les 2 rapport et vous me direz ce qu'il en est.
    Rapport pré scan rogue killer :

    RogueKiller V8.0.5 [23/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Recherche -- Date : 26/09/2012 15:48:05

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][Rans.Gendarm] HKLM\[...]\Run : TapiSysprep (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\163\TapiSysprep.exe) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\WINDOWS\Assembly\GAC\Desktop.ini --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\L --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
    --- User ---
    [MBR] 81241b7e788de538320b4302480b9a4d
    [BSP] 10d3e3d40715203bf2cf46809490a6bf : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Ensuite rapport du scan :

    RogueKiller V8.0.5 [23/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Suppression -- Date : 26/09/2012 15:52:53

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][Rans.Gendarm] HKLM\[...]\Run : TapiSysprep (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\163\TapiSysprep.exe) -> NON SELECTIONNÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\WINDOWS\Assembly\GAC\Desktop.ini --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\@ --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\U --> SUPPRIMÉ
    [Del.Parent][FILE] 00000004.@ : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\L\00000004.@ --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1482476501-1004336348-725345543-500\$d506e9ac3d7b45c3a28a3e8a03d4c285\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
    --- User ---
    [MBR] 81241b7e788de538320b4302480b9a4d
    [BSP] 10d3e3d40715203bf2cf46809490a6bf : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Voilà pour les 2 rapport de rogue killer que je viens d'effectuer je vais suivre la suite du tuto et j'espers avoir poster comme il faut ces rapport.

    EDIT: pour la suite du tuto avec les fichiers host et le reste j'ai un doute sur ce que je dois faire ou non j'attend votre retour sur les rapport.
    a c 612 8 Sécurité
    26 Septembre 2012 16:55:22

    Re,

    devi71, suis maintenant mes directives s'il te plait afin de continuer, fais le rapport OTL comme je t'ai demandé précédemment. Merci.
    a c 612 8 Sécurité
    26 Septembre 2012 17:21:54

    Re,

    On y va.

    Une raison pour que ce pc ne soit pas à jour avec le service pack 3 ?

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-1482476501-1004336348-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
    CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchTerms}
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [TapiSysprep] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\163\TapiSysprep.exe ()
    O4 - HKU\S-1-5-21-1482476501-1004336348-725345543-500..\Run: [PlayNC Launcher] File not found
    O4 - HKU\S-1-5-21-1482476501-1004336348-725345543-500..\RunOnce: [Report] C:\AdwCleaner[S1].txt ()
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
    [2012/09/15 01:17:16 | 000,000,000 | ---D | C] -- C:\5f99be12aabbbeef7f82ba6cd60af415
    [2012/09/14 03:02:52 | 000,000,000 | ---D | C] -- C:\780daf8fc311c30c54
    [2012/08/31 16:36:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\xsecva
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2012/09/26 03:28:11 | 000,000,222 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\1752815163


    :Files
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\163

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



    A partir de ce redémarrage tu devrais pouvoir lancer normalement ton pc, dis-moi si c'est ok ou non, on continuera après, ce n'est pas terminé !

    :jap: 
    26 Septembre 2012 19:15:09

    Oui, la raison est que j'ai acheter cet ordinateur à quelqu'un que je connais qui me la monter et apparemment avec un xp pro non certifié car je ne peux pas faire les mises a jour ( donc SP3 )et de plus je ne peux pas faire de restauration système ce qui me pause problème.
    Je fais ce que tu ma proposé et je poste le rapport à toute à l'heure.
    a c 612 8 Sécurité
    26 Septembre 2012 19:21:52

    Re,

    ... quand on sait qu'on trouve encore des licence légale d'xp pour moins de 50€ ... vous vous mettez dans l'illégalité pour pas grand chose parfois ...
    Sans mises à jour ton pc sera extrêmement vulnérable...

    J'attends le rapport
    26 Septembre 2012 20:14:27

    Mon pc a bien redémarrer mais en mode normal mais il était très lent et du coup j'ai supprimé des processus tel que messenger ( mais pas le explorer hein ! ) et ensuite il m'a afficher un écran bleu j'ai du redémarrer en mode sans échec.
    J'ai chercher le rapport mais je ne parvient pas à le renommer en .txt j'ai essayer dans renommer mais ça donne xxxxx.log.txt donc j'ai chercher dans les propriété mais ça ne donne rien.

    EDIT: tu pourrais m’expliquer comment faire ? En attendent je recherche sur le web comment faire.
    a c 612 8 Sécurité
    26 Septembre 2012 21:53:45

    Re,

    Il suffit de changer le .log en .txt :
    Soit directement (clic-droit -> renommer), mais parfois il faut pour cela que l'option des extensions affichées soit activée.
    Sinon tu ouvres le rapport avec le bloc-note (tous les programmes -> accessoires), puis "enregistrer-sous" et tu choisis .txt

    Ou si vraiment tu n'y arrives pas, tu peux héberger sur ce site à la place qui accepte les .log :
    http://www.cjoint.com/
    :jap: 
    26 Septembre 2012 21:59:11

    Heureusement que tu es la, je te poste le lien dans quelques instants.
    a c 612 8 Sécurité
    26 Septembre 2012 22:33:32

    Re,

    Bon, le serveur de pjjoint est à la ramasse en ce moment, alors finalement on va passer su cjoint s'il te plait :

    http://www.cjoint.com/

    Ré-héberge le rapport là-bas et pareil, fournis-moi le lien obtenu
    26 Septembre 2012 22:42:39

    hyunkel30 a dit :
    Re,

    Bon, le serveur de pjjoint est à la ramasse en ce moment, alors finalement on va passer su cjoint s'il te plait :

    http://www.cjoint.com/

    Ré-héberge le rapport là-bas et pareil, fournis-moi le lien obtenu


    Quand j'ai modifier le fichier Le pc m'a informé que cela pouvait rendre inutilisable que fichier j'espère que s'en ai pas la cause.
    a c 612 8 Sécurité
    26 Septembre 2012 23:18:13

    Re,

    Non ne t'inquiète pas c'est le serveur même de pjjoint qui est un peu lent en ce moment ;) 

    Bon par contre je ne vois pas pourquoi ton pc ne redémarre pas normalement.

    Au démarrage normal il fait quoi le pc ? Tu as encore l'écran Ukash ?
    26 Septembre 2012 23:24:32

    Quand il démarre il lance Messenger et compagnie, moi je supprime direct les processus que je connais ( mais depuis quelques temps j'en ai des nouveaux genre xceva.. et dans le dossier de OTL j'ai vu un fichier du même nom), ensuite je démarre internet et la page met quelque seconde pour s'afficher.
    Là je fais la même chose mais la page ne ce lance pas ou ce lance mais trop buggé et le pc est vraiment très lent et comme j'ai dis avant tout à l'heure j'ai supprimer le processus de allshare network : d'habitude il ce supprime mais cette fois j'ai eu un écran bleu avec pleins d'écriture, j'ai du redémarrer en mode sans échec.
    Et non je n'ai plus l'écran UKASH.

    EDIT: j'aimerais savoir si je peux télécharger un fichier sur internet en mode sans échec et pendant mon problème de virus, est ce que ce fichier pourrait être corrompu par le virus ?

    EDIT2: peut être que OTL na pas bien fonctionné comme j'ai décocher les cases dans le rogue killer dans onglet registre ( mais ils disaient de décocher les faut (...) donc j'ai cru que c'était cela !
    27 Septembre 2012 01:16:27

    Me revoilà j'ai redémarrer mon pc et tout à l'air de fonctionner correctement tu es vraiment un expert et j'étais perdu sans toi !
    Mais maintenant comment m'assurer de ne plus avoir d'infection quelque part dans mon pc ?
    Et ou puis je trouver une licence de Windows à moins de 50 euros comme tu me la indiquer au départ ?
    Merci et à demain je pense car il est tard et depuis ton dernier message tu as du aller te coucher vu que je n'ai plus eu de réponse ;) 
    a c 612 8 Sécurité
    27 Septembre 2012 10:19:26

    Re,

    Parfois il faut un redémarrage supplémentaire aux outils pour terminer les opération, c'est pour cela.

    On va faire encore quelques vérification avant de conclure s'il te plait.

    1) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    27 Septembre 2012 15:57:12

    Me revoilà j'ai fais les 2 choses que tu ma demandé mais en mode sans échec car mon pc plante quelques instant après son démarrage.
    Voici le rapport de FARBAR:
    Farbar Service Scanner Version: 19-09-2012
    Ran by Administrateur (administrator) on 27-09-2012 at 15:52:42
    Running from "C:\Documents and Settings\Administrateur\Bureau"
    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Boot Mode: Network
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error: Google IP is offline
    Attempt to access Google.com returned error: Google.com is offline
    Attempt to access Yahoo IP returned error: Yahoo IP is offline
    Attempt to access Yahoo.com returned error: Yahoo.com is offline


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=DWORD:0


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Security Center:
    ============
    wscsvc Service is not running. Checking service configuration:
    The start type of wscsvc service is OK.
    The ImagePath of wscsvc service is OK.
    The ServiceDll of wscsvc service is OK.


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

    EventSystem Service is not running. Checking service configuration:
    The start type of EventSystem service is OK.
    The ImagePath of EventSystem: "C:\WINDOWS\system32\svchost.exe -k netsvcs".
    The ServiceDll of EventSystem: "C:\WINDOWS\system32\es.dll".


    Windows Autoupdate Disabled Policy:
    ============================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0111616 ____A (Microsoft Corporation) B9D04E1839D82A2F512C180177773EEC

    C:\WINDOWS\system32\Drivers\afd.sys
    [2004-08-04 01:14] - [2008-08-14 11:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

    C:\WINDOWS\system32\Drivers\netbt.sys
    [2004-08-04 01:14] - [2004-08-04 01:14] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

    C:\WINDOWS\system32\Drivers\tcpip.sys
    [2004-08-18 11:22] - [2008-06-20 12:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

    C:\WINDOWS\system32\Drivers\ipsec.sys
    [2004-08-04 01:14] - [2004-08-04 01:14] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

    C:\WINDOWS\system32\dnsrslvr.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0045568 ____A (Microsoft Corporation) 8D4D8D797CDE07A7EC53C8992BF3E95F

    C:\WINDOWS\system32\ipnathlp.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0332800 ____A (Microsoft Corporation) 24A66112B3428C237B23EFE70D2CF54D

    C:\WINDOWS\system32\netman.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0198144 ____A (Microsoft Corporation) 624CF700BBFD8BE4097AAA146E6BD363

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2010-03-20 19:17] - [2004-08-04 02:54] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE6792044D

    C:\WINDOWS\system32\srsvc.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0171008 ____A (Microsoft Corporation) 6469C53F4D16FA6055CCA265BC03DB66

    C:\WINDOWS\system32\Drivers\sr.sys
    [2010-03-20 19:18] - [2004-08-04 02:49] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBFFD

    C:\WINDOWS\system32\wscsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0081408 ____A (Microsoft Corporation) F4827282722D8EDBE542E2A1CE1678EE

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2010-03-20 19:17] - [2004-08-04 02:54] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE6792044D

    C:\WINDOWS\system32\wuauserv.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0006656 ____A (Microsoft Corporation) 57FE69B6648E73559552779820FA0827

    C:\WINDOWS\system32\qmgr.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0382464 ____A (Microsoft Corporation) 87424817F82CF6A7F55DAC01A20111A3

    C:\WINDOWS\system32\es.dll
    [2004-08-04 02:54] - [2008-07-07 22:31] - 0253952 ____A (Microsoft Corporation) A5B1B7C76134329AA7547F6E6DA35410

    C:\WINDOWS\system32\cryptsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0060416 ____A (Microsoft Corporation) BDDF3723D95DC28D78B1E93119E0E6AB

    C:\WINDOWS\system32\svchost.exe
    [2004-08-04 02:55] - [2004-08-04 02:55] - 0014336 ____A (Microsoft Corporation) 1BD6C2F707A275CB7C16FD99FE0F31CA

    C:\WINDOWS\system32\rpcss.dll
    [2004-08-04 02:54] - [2009-02-09 12:20] - 0399360 ____A (Microsoft Corporation) 5620353B93DD08016674E4FEE280190B

    C:\WINDOWS\system32\services.exe
    [2004-08-04 02:55] - [2009-02-09 12:08] - 0111104 ____A (Microsoft Corporation) 9D6BF82FE50D55F20F8E10E0F6653886


    Extra List:
    =======
    cmdHlp(9) fssfltr(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
    0x09000000040000000100000002000000030000000900000005000000060000000700000008000000
    IpSec Tag value is correct.

    **** End of log ****

    Mais maintenant je ne comprend pas pourquoi il plante et ça arrive quand je veux arrêter des processus car si je le fais pas il met très longtemps à afficher la page internet quand je clique sur l'icone chrome.
    27 Septembre 2012 17:37:26

    J'espers que tu sera bientôt disponible pour me répondre... ;-)
    a c 612 8 Sécurité
    27 Septembre 2012 19:16:13

    Re,

    Couper des processus de cette manière rend potentiellement un système instable, ce n'est pas fais pour cela ...

    C'est quoi que tu coupes ?
    Des programmes qui démarre et que tu veux pas ? Alors pourquoi ne pas les désinstaller ou les empêcher de démarrer avec le pc ?


    C'est quoi le plantage ? un écran bleu ou le pc se fige, ou autre ?
    27 Septembre 2012 19:50:16

    hyunkel30 a dit :
    Re,

    Couper des processus de cette manière rend potentiellement un système instable, ce n'est pas fais pour cela ...

    C'est quoi que tu coupes ?
    Des programmes qui démarre et que tu veux pas ? Alors pourquoi ne pas les désinstaller ou les empêcher de démarrer avec le pc ?


    C'est quoi le plantage ? un écran bleu ou le pc se fige, ou autre ?


    Et bien oui c'est des applications que je ne veux pas qu'elle s'ouvre mais aussi des nom bizzard que je ne connais pas et je ne sais pas trop comment empêché qu'il s'ouvre en même temps que Windows.
    Et oui l'écran ce fige mais la j'ai pas touché au processus et l'écran est rester normal.
    Mais je voudrais que tu me dise si mon ordi n'est plus du tout infecté par rapport au rapport que je t'ai posté ? STP merci.
    a c 612 8 Sécurité
    27 Septembre 2012 20:01:08

    Re,

    VU que tu ne m'as pas fournis le rapport Malwarebyte's, je ne peux pas conclure pour le moment :D 

    Citation :
    aussi des nom bizzard que je ne connais pas et je ne sais pas trop comment empêché qu'il s'ouvre en même temps que Windows.


    Donne-moi les nom et je te dirais.
    27 Septembre 2012 20:25:24

    Tu ne m'avais pas demander le rapport de malware mais le voilà :

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.27.06

    Windows XP Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.18702
    Administrateur :: TITANIUM [administrateur]

    Protection: Désactivé

    27/09/2012 14:46:53
    mbam-log-2012-09-27 (14-46-53).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 356411
    Temps écoulé: 50 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Documents and Settings\Administrateur\Application Data\HELLOMOTO (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\Administrateur\Application Data\nsragi.dll (Trojan.Medfos) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Setup (1).exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{C3A3A8EE-D1D0-478B-BFAF-4E5A8AD03653}\RP586\A0138707.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{C3A3A8EE-D1D0-478B-BFAF-4E5A8AD03653}\RP599\A0148425.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{C3A3A8EE-D1D0-478B-BFAF-4E5A8AD03653}\RP602\A0152707.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Application Data\HELLOMOTO\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Application Data\HELLOMOTO\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 612 8 Sécurité
    27 Septembre 2012 22:29:15

    Re,

    C'est pas expressément dit, c'est vai.

    Ok, tu me donnes les nom qui apparaissent au démarrage qu'on s'en occupe ?
    27 Septembre 2012 22:43:38

    Ouff tu es toujours la je viens de refaire un scan complet avec malware qui à duré plusieurs heures et quand le pc a voulu redémarrer il est rester bloqué sur fermeture du système.
    Tu ne ma pas dis si mon pc est totalement débarrassé du virus ?
    Je te poste le dernier rapport et ensuite les processus.
    Il me semble que c'est celui la:
    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.27.08

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: TITANIUM [administrateur]

    Protection: Activé

    27/09/2012 18:25:09
    mbam-log-2012-09-27 (18-25-09).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 349216
    Temps écoulé: 3 heure(s), 39 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{C3A3A8EE-D1D0-478B-BFAF-4E5A8AD03653}\RP610\A0156456.dll (Trojan.Medfos) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Les processus:
    wmiprvse.exe
    netsession_win.exe
    wscntfy.exe
    c2c_service.exe
    jqs.exe
    ctfmon.exe

    Voilà les autres je les ait depuis le début ou je les connais.
    Et puis tu pourrais m'expliquer la marche à suivre pour que cela ne recommence plus ? Merci pour tout.
    a c 612 8 Sécurité
    28 Septembre 2012 11:31:05

    Re,

    Oui nous en avons terminé avec l'infection, mais il restera des réparations à faire suite à l'infection.
    Je m'étais arrêté car tu m'as parlé des plantage du pc, donc je voulais finir avec cela avant de continuer.

    Concernant les processus :

    ctfmon.exe et wmiprvse.exe : processus système, on ne touche pas.

    netsession_win.exe : lié à Akamai, un logiciel qui gère les téléchargements et connexion serveur de certains jeu. Donc on ne peut le supprimer tant que tu utilises des jeux en ligne. (LoL, Star wars, etc ...)

    jqs.exe : démarrage automatique de JavaFX, lui tu peux le supprimer dans ta liste des programmes, on va en enlever d'autres aussi en même temps :
    Désinstalle les programmes suivants dans ta liste des programmes :
    - JavaFX 2.1.1
    - Java(TM) 6 Update 20
    - Java(TM) 6 Update 33
    - Java 2 Runtime Environment, SE v1.4.2_05


    c2c_service.exe : lié à la toolbar Skype, tu peux la désinstaller si tu ne t'en sert pas :
    - Skype Click to Call

    wscntfy.exe : centre de sécurité Windows, ne pas toucher, on doit le réparer d'ailleurs après.

    Enfin pour faire un peu de ménage ne même temps, je te conseille la suppression dans ta liste des programmes :
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Conseiller de mise à niveau vers Windows 7 (sauf utilité)
    - pdfforge Toolbar v4.1 (idem)
    - Ad-Aware SE Professional et Ad-aware SE - Traduction FR (programme peu utile car obsolète, la preuve, tu avais des adwares sur ce pc)

    - Dans les programmes Windows live : clique sur Windows live dans ta liste des programmes, puis supprimer et choisi ces programmes : (sauf utilité bien entendu)
    -> Windows Live Writer
    -> Windows Live Toolbar

    Puis il ne couterait rien de faire aussi un peu de ménage dans les jeux et programme p2p, tu en a une flopée ...

    Quand cela sera fait, on reprendra la réparation des services détruit par l'infection, donc viens me dire quand c'est ok.
    :jap: 
    28 Septembre 2012 11:54:06

    Tu es tout bonnement génial à tout à l'heure.
    28 Septembre 2012 16:53:06

    J'ai un gros problème quand je veux désinstaller java fx jai MSI34.tmp qui veut acceder en mémoire de tout les processus du gestionaire de tache quand j'annule ou bloque la demande grâce à mon anti virus comodo.
    Tu peux me dire ce que c'est ?
    Dejà hier j'ai eu ce truk la quand je voulai désinstaller quelque chose ou installer un logiciel.

    Edit: et maintenant c'est fxreq.exe qui tente de modifier une clé de registre protégée : HKUS\DEFAULT\software\classes\CLSID\ensuite c'est des chiffres.
    \CLSID\CAFEEFAC-chiffres\Inprocserver32\ThreadingModel.
    Et du coup la progression de suppression de java fx 2.1.1 ne ce fait plus et cette alerte de mon anti virus COMODO revient à chaque fois que je bloque ou annule que dois je faire stp?
    J'espers que tu pourra vite me répondre car j'ai peur que ce soit le virus qui revient et je pars bientôt au travail. Merci.

    Edit 2: l'alerte ne c''est toujours pas arrêté alors que j'ai annuler la suppression de java fx 2.1.1.$
    J'ai lu sur malekal que il ne faut pas surfer sur le web avec un compte admin mais c'est ce que je fais donc c'est peut être cela qui ma remis le virus qui tente de modifier le registre.
    De plus j'ai créer d'autre compte entre autre un qui n'est pas admin mais sur ce compte tout à changer sur mon bureau et je retrouve plus tout mes fichier et application, mais on verra ça plus tard, faut déjà résoudre ce problème avec fxreq.exe.
    A plus tard.
    a c 612 8 Sécurité
    28 Septembre 2012 18:24:08

    Re,

    Pourquoi vous bloquez les processus de désinstallation aussi ...
    Non ce n'est pas l'infection qui revient, ce sont les processus de désinstallation qui ont été bloqué par ton antivirus vu que tu leur as refusé les accès ...

    Si vous êtes en train de désinstaller, il est normal d'avoir des accès à diverses partie du registre ou du système, ne tente pas de les bloquer !

    Redémarre le pc et retente la désinstallation de javaFx, et ne bloque rien, ou mieux suspend Comodo le temps de l'opération
    Si la désinstallation ne se lance plus, il faudra aller dans Comodo pour supprimer les blocage que tu as effectué ...

    28 Septembre 2012 18:52:35

    hyunkel30 a dit :
    Re,

    Pourquoi vous bloquez les processus de désinstallation aussi ...
    Non ce n'est pas l'infection qui revient, ce sont les processus de désinstallation qui ont été bloqué par ton antivirus vu que tu leur as refusé les accès ...

    Si vous êtes en train de désinstaller, il est normal d'avoir des accès à diverses partie du registre ou du système, ne tente pas de les bloquer !

    Redémarre le pc et retente la désinstallation de javaFx, et ne bloque rien, ou mieux suspend Comodo le temps de l'opération
    Si la désinstallation ne se lance plus, il faudra aller dans Comodo pour supprimer les blocage que tu as effectué ...


    Ha ok mince. J'ai eu peur comme ce n'était pas écrit java du coup j'ai bloqué mais j'ai été encore plus craintif quand cette opération c'est répété avec chaque processus du gestionnaire de tâche.
    Je m'en occupe en rentrant ce soir après 22.30 mais tu ne sera sans doute plus là. Merci encore. Je te tiens au courant de mon avancement.

    29 Septembre 2012 03:14:21

    Voilà je viens de finir ce que tu ma demander mais il reste plusieurs programmes que je voudrais supprimer mais je ne les connais pas on peut sans doute voir cela après la réparation et aussi je suis en train de suivre plusieurs conseil de malakal pour sécurisé mon pc mais j'ai besoin de tes conseils pour pas faire n'importe quoi non plus :-)
    J'ai un autre petit soucis c'est que maintenant j'ai créer des comptes admin et non admin et que du coup j'ai perdu la configuration du compte admin ' d'origine' que j'utilisais depuis le début, si tu pouvais m'expliquer comment le retrouver ça serait super.
    Je te souhaite une bonne nuit à demain. :) 
    a c 612 8 Sécurité
    29 Septembre 2012 10:44:16

    Re,

    Donne-moi les noms des programmes que tu veux supprimer je te dirais si tu peux ou non, ou ce que cela implique.

    Citation :
    aussi je suis en train de suivre plusieurs conseil de malakal pour sécurisé mon pc mais j'ai besoin de tes conseils pour pas faire n'importe quoi non plus :-)

    J'allais te les donner en fin de procédure, tu aurais dû attendre un peu ...

    Citation :
    J'ai un autre petit soucis c'est que maintenant j'ai créer des comptes admin et non admin et que du coup j'ai perdu la configuration du compte admin ' d'origine' que j'utilisais depuis le début, si tu pouvais m'expliquer comment le retrouver ça serait super.


    Pas trop compris ... c'est quoi le problème exactement ?

    :jap: 
    29 Septembre 2012 11:06:21

    hyunkel30 a dit :
    Re,

    Donne-moi les noms des programmes que tu veux supprimer je te dirais si tu peux ou non, ou ce que cela implique.

    Citation :
    aussi je suis en train de suivre plusieurs conseil de malakal pour sécurisé mon pc mais j'ai besoin de tes conseils pour pas faire n'importe quoi non plus :-)

    J'allais te les donner en fin de procédure, tu aurais dû attendre un peu ...

    Citation :
    J'ai un autre petit soucis c'est que maintenant j'ai créer des comptes admin et non admin et que du coup j'ai perdu la configuration du compte admin ' d'origine' que j'utilisais depuis le début, si tu pouvais m'expliquer comment le retrouver ça serait super.


    Pas trop compris ... c'est quoi le problème exactement ?

    :jap: 

    Avant je n'avais qu'un seul compte sur xp qui s'appelait administrateur mais maintenant que j'en ai créer un celui ci à disparu et tout les fichier qu'il y avait sur le bureau on disparu avec ce compte du coup je ne sais pas ou retrouver ces fichiers et logiciel.
    a c 612 8 Sécurité
    29 Septembre 2012 11:10:29

    Re,

    Tu l'as créer ou tu as modifié l'ancien compte ?

    Tu arrives directement sur le compte ou tu as l'écran de choix des comptes puis tu choisis le nouveau compte ?
    Si tu fais "démarrer" puis la flèche à côté de "Arrêter" et "changer d'utilisateur" tu le vois le compte admin ?
    29 Septembre 2012 11:40:06

    hyunkel30 a dit :
    Re,

    Tu l'as créer ou tu as modifié l'ancien compte ?

    Tu arrives directement sur le compte ou tu as l'écran de choix des comptes puis tu choisis le nouveau compte ?
    Si tu fais "démarrer" puis la flèche à côté de "Arrêter" et "changer d'utilisateur" tu le vois le compte admin ?

    Depuis le début que j'ai xp j'avais rien touché et là j'en ai créer un plus un autre qui n'a pas les droit admin du coup quand je démarre je ne vois plus que ces 2 nouveau compte et pas l'ancien.

    a c 612 8 Sécurité
    29 Septembre 2012 13:41:08

    Re,

    ce que tu me dit n'est ni logique, ni normal, je ne sais pas ce que tu as fait ...
    Tu n'aurais pas juste renommé l'ancien compte en celui qui est admin actuellement ?
    29 Septembre 2012 14:16:54

    hyunkel30 a dit :
    Re,

    ce que tu me dit n'est ni logique, ni normal, je ne sais pas ce que tu as fait ...
    Tu n'aurais pas juste renommé l'ancien compte en celui qui est admin actuellement ?

    Je t'explique au début dans les paramètres de compte j'avais un compte qui ce nomme administrateur et un autre qui ce nome mode invité désactivé, voilà ce qu'on pouvait voir. Ensuite j'ai créé un compte à mon nom et j'étais obligé de lui donné les droit admin car ça me disais que il faut au moins un compte avec ces droits et j'ai créé un autre compte pour aller sur le Web sans les droits.
    Mais maintenant dans les paramètres ou même quand je veux basculer de compte je ne vois que les 2 nouveau compte que j'ai créé et l'ancien ( administrateur) n'existe plus et sur son bureau j'avais toutes mes applications alors que sur les 2 nouveau y a casiment ent plus rien donc je me demande où sont passés tout les appli et fichier qui étaient sur le bureau de celui ci ?!

    a c 612 8 Sécurité
    29 Septembre 2012 14:30:24

    Re,

    Bizarre...

    Normalement dans tous les cas tes programmes doivent encore exister, tu ne les as pas dans ta liste des programmes, ou dans "démarrer" -> tous les programmes ?
    Après le problème c'est que tes dossier "mes documents, etc" ne seront plus les même non plus, les autres existe, mais il faut aller les chercher ...
    29 Septembre 2012 15:49:57

    hyunkel30 a dit :
    Re,

    Bizarre...

    Normalement dans tous les cas tes programmes doivent encore exister, tu ne les as pas dans ta liste des programmes, ou dans "démarrer" -> tous les programmes ?
    Après le problème c'est que tes dossier "mes documents, etc" ne seront plus les même non plus, les autres existe, mais il faut aller les chercher ...

    Bon d'accord mais ce n'est pas si important que ça je préfère que l'on s'occupe de la réparation de windows de plus que hier soir dès que je cliquais sur quelque chose sur l'un des deux compte ça buggai et l'écran était bloqué mais maintenant ça va mieux mais dès que je fais un click droit pour par exemple copier un fichier j'ai un message d'erreur de explorer je comprend pas pourquoi.
    Et plus tard je te dirai les programmes que je veux supprimer car il y en a un paquet.

    a c 612 8 Sécurité
    29 Septembre 2012 16:13:14

    Re,

    Ouais enfin si tu ne peux plus utiliser ces sessions utilisateurs convenablement, que des erreurs sortent de partout, que tes dossiers sont remisé on ne sais où, excuse-moi mais est-ce vraiment une bonne idée que de continuer à rafistoler ?

    à ce moment-là je te conseillerais plutôt de réfléchir à sauvegarder tes données, à réinstaller proprement Windows avec une licence légale, créer normalement les sessions, et repartir sur de bonnes bases ...
    Là c'est devenu le foutoir dans le pc ...

    Et pour la licence tu te retournes vers ton vendeur, car c'est illégal ce qu'il a fait, il doit te vendre un OS avec une licence. Ou sinon vous passer par des OS libre comme Ubuntu.

    Au besoin, licence légale :
    http://www.priceminister.com/offer?action=desc&aid=5809...
    29 Septembre 2012 16:53:10

    hyunkel30 a dit :
    Re,

    Ouais enfin si tu ne peux plus utiliser ces sessions utilisateurs convenablement, que des erreurs sortent de partout, que tes dossiers sont remisé on ne sais où, excuse-moi mais est-ce vraiment une bonne idée que de continuer à rafistoler ?

    à ce moment-là je te conseillerais plutôt de réfléchir à sauvegarder tes données, à réinstaller proprement Windows avec une licence légale, créer normalement les sessions, et repartir sur de bonnes bases ...
    Là c'est devenu le foutoir dans le pc ...

    Et pour la licence tu te retournes vers ton vendeur, car c'est illégal ce qu'il a fait, il doit te vendre un OS avec une licence. Ou sinon vous passer par des OS libre comme Ubuntu.

    Au besoin, licence légale :
    http://www.priceminister.com/offer?action=desc&aid=5809...

    Oui je suis d'accord mais je préférerais payer un peut plus cher et passer sur un système plus performant mais avant pour cela je dois racheter du matériel pc car il est vieux mais même sans cela je suis limité financièrement.
    Tu veux bien quand même continuer ce que tu voulais faire ?
    Au faite, oui je pense que tous mes programmes sont dans le menu démarrer mais comme tout ce que j'ai télécharger récemment je l'ai mis sur le bureau du coup je vais devoir chercher ces fichier dans le disque dur mais là encore ce n'est pas si important.
    a c 612 8 Sécurité
    29 Septembre 2012 18:25:20

    Re,

    Bon, mais je ne passerais pas trop de temps dessus alors, car d’autres personnes ont besoin d'aide aussi ...

    Oui tout ce qui était sur ton bureau sera dans ce dossier :
    C:\Documents and Settings\Nom_session\Bureau (ou "desktop" )

    Pour les programmes j'attends toujours que tu me donnes la liste.

    Pour les problème avec explorer, je n'en sais rien, trop de choses peuvent être en jeu.

    :jap: 
    29 Septembre 2012 19:59:42

    hyunkel30 a dit :
    Re,

    Bon, mais je ne passerais pas trop de temps dessus alors, car d’autres personnes ont besoin d'aide aussi ...

    Oui tout ce qui était sur ton bureau sera dans ce dossier :
    C:\Documents and Settings\Nom_session\Bureau (ou "desktop" )

    Pour les programmes j'attends toujours que tu me donnes la liste.

    Pour les problème avec explorer, je n'en sais rien, trop de choses peuvent être en jeu.

    :jap: 

    Oui je comprends tout à fait je ne veux pas non plus te monopolisé mais avant que l'on parle de ces programmes tu voulais que l'on répare Windows et tu ne m'a toujours pas dis ce que je devais faire ?
    Sinon pour les programmes je te note tout ça ce soir dans 2 bonnes heures et tu me dira lesquels je peux supprimer. Merci.
    Donc il nous reste que ces 2 choses et je ne t'embête plus :) 


    a c 612 8 Sécurité
    29 Septembre 2012 21:45:06

    Re,

    Effectivement :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.
    (note : le cd de windows xp peut être demandé, fournis-le si besoin)

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    30 Septembre 2012 02:10:23

    J'ai fais tout ce que tu ma demander.
    Il y avais 2 option en plus dans windows repair donc je ne les ai pas coché.
    Voilà le contenu du rapport de FFS:
    Farbar Service Scanner Version: 19-09-2012
    Ran by John (administrator) on 30-09-2012 at 01:50:10
    Running from "C:\Documents and Settings\John\Bureau"
    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error: Google IP is offline
    Attempt to access Google.com returned error: Google.com is offline
    Attempt to access Yahoo IP returned error: Yahoo IP is offline
    Attempt to access Yahoo.com returned error: Yahoo.com is offline


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=DWORD:0


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Security Center:
    ============

    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


    Windows Autoupdate Disabled Policy:
    ============================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0111616 ____A (Microsoft Corporation) B9D04E1839D82A2F512C180177773EEC

    C:\WINDOWS\system32\Drivers\afd.sys
    [2004-08-04 01:14] - [2008-08-14 11:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

    C:\WINDOWS\system32\Drivers\netbt.sys
    [2004-08-04 01:14] - [2004-08-04 01:14] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

    C:\WINDOWS\system32\Drivers\tcpip.sys
    [2004-08-18 11:22] - [2008-06-20 12:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

    C:\WINDOWS\system32\Drivers\ipsec.sys
    [2004-08-04 01:14] - [2004-08-04 01:14] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

    C:\WINDOWS\system32\dnsrslvr.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0045568 ____A (Microsoft Corporation) 8D4D8D797CDE07A7EC53C8992BF3E95F

    C:\WINDOWS\system32\ipnathlp.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0332800 ____A (Microsoft Corporation) 24A66112B3428C237B23EFE70D2CF54D

    C:\WINDOWS\system32\netman.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0198144 ____A (Microsoft Corporation) 624CF700BBFD8BE4097AAA146E6BD363

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2010-03-20 19:17] - [2004-08-04 02:54] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE6792044D

    C:\WINDOWS\system32\srsvc.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0171008 ____A (Microsoft Corporation) 6469C53F4D16FA6055CCA265BC03DB66

    C:\WINDOWS\system32\Drivers\sr.sys
    [2010-03-20 19:18] - [2004-08-04 02:49] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBFFD

    C:\WINDOWS\system32\wscsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0081408 ____A (Microsoft Corporation) F4827282722D8EDBE542E2A1CE1678EE

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2010-03-20 19:17] - [2004-08-04 02:54] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE6792044D

    C:\WINDOWS\system32\wuauserv.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0006656 ____A (Microsoft Corporation) 57FE69B6648E73559552779820FA0827

    C:\WINDOWS\system32\qmgr.dll
    [2010-03-20 19:18] - [2004-08-04 02:54] - 0382464 ____A (Microsoft Corporation) 87424817F82CF6A7F55DAC01A20111A3

    C:\WINDOWS\system32\es.dll
    [2004-08-04 02:54] - [2008-07-07 22:31] - 0253952 ____A (Microsoft Corporation) A5B1B7C76134329AA7547F6E6DA35410

    C:\WINDOWS\system32\cryptsvc.dll
    [2004-08-04 02:54] - [2004-08-04 02:54] - 0060416 ____A (Microsoft Corporation) BDDF3723D95DC28D78B1E93119E0E6AB

    C:\WINDOWS\system32\svchost.exe
    [2004-08-04 02:55] - [2004-08-04 02:55] - 0014336 ____A (Microsoft Corporation) 1BD6C2F707A275CB7C16FD99FE0F31CA

    C:\WINDOWS\system32\rpcss.dll
    [2004-08-04 02:54] - [2009-02-09 12:20] - 0399360 ____A (Microsoft Corporation) 5620353B93DD08016674E4FEE280190B

    C:\WINDOWS\system32\services.exe
    [2004-08-04 02:55] - [2009-02-09 12:08] - 0111104 ____A (Microsoft Corporation) 9D6BF82FE50D55F20F8E10E0F6653886


    Extra List:
    =======
    cmdHlp(9) fssfltr(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
    0x09000000040000000100000002000000030000000900000005000000060000000700000008000000
    IpSec Tag value is correct.

    **** End of log ****

    J'ai réussi à trouver tout ce que je cherchais par rapport à l'ancien compte admin, mille merci.
    Avant de pouvoir faire ce que tu ma demandé j'ai du redémarrer le pc plusieurs fois pour cause de plantage et j'ai eu aussi 2 écran bleu.
    Je suis d'avis de refaire une installation propre de windows car je peux t'assurer que c'est très désagréable d'avoir sans arrêt des plantages et de redémarrer.
    Mais je vais devoir trouver un moyen de pouvoir sauvegardé tout mes fichiers et y en a pas mal :) 

    Voilà, bon j’espère cette fois que mon système est sain et en bonne état et cela grâce à toi, et je me demande aussi comment et où tu as acquis toutes ces compétences et connaissances ?

    Si mon pc ne plante pas de nouveau je vais te poster tous les noms des programmes que je voudrais supprimer que je ne connais pas.

    30 Septembre 2012 03:00:12

    Me revoilà,

    Les programmes:

    - Tout en haut de la liste un programme sans nom de 3.83 mo utilisé rarement.
    - Azureus.
    - Core FTP LE 2.1 et CoreAAC.
    - Daemon tools.
    - Gimp 2.6.11.
    - Kazaa lite resurrection 0.0.7.
    - Microsoft .net framework 1.1.
    2.0 service pack 2.
    3.0 service pack 2.
    3.5 SP1.
    4 client profile.
    4 extended.
    - Microsoft compression client pack 1.0 for windows xp.
    - Microsoft directX transform optional components.
    - Microsoft games for windows live.
    - Microsoft games for windows live redistributable.
    - Microsoft silverlight.
    - Microsoft SQL server 2005 compact edition ENU.
    - Microsoft sync framework runtime native v1.0(x86).
    - services native v1.0(x86).
    - Microsoft user mode driver framework feature pack 1.9.
    - Microsoft visual c++ 2005 ATL update ( jen ai 4 du même genre).
    - Module linguistique microsoft .NET framework 4 client profile FRA et extended FRA.
    - MSXML 4.0 SP2 ( plusieurs chiffre ) + un autre du même genre.
    - MSXML 6 service pack 2.
    - NCsoft launcher.
    - Punkbuster service.
    - Satsuki decoder pack.
    - Systeme requirement lab.
    - Windows installer 3.1.
    - Windows live foldershare.
    - Windows xp service pack 3 ( alors que je n'est pas du tout cette mise à jour ) aucune donnée sur sa taille.
    - Winpcap 3.01 alpha.
    - WM recorder 9.1.

    Bon ça y est, je t'avais dis qu'il y en avait pas mal ;)  et je me demande c'est quoi tout ça. Quitte à faire de l'ordre autant supprimer tout ce qui ne me sert à rien.

    Pour les Microsoft dis moi juste si il sont utile et si je dois les garder ou non, sinon tu va y passer des heures.

    Voilà désoler y en a vraiment beaucoup.

    Pour finir avec le virus je veux bien que tu me conseil comment me protéger avec malekal car je n'ai rien fais pour attendre tes importants conseils à ce sujet.

    Merci.



        • 1 / 2
        • 2
        • Dernier
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS