Se connecter / S'enregistrer
Votre question
Résolu

Zeroacces avec son copain Zbot

Tags :
  • Virus
  • Windows Vista
  • Sécurité
  • format
Dernière réponse : dans Sécurité et virus
23 Mai 2013 00:58:25

Bonsoir :)  ,

A la suite d’un téléchargement je me suis rendu compte au moment ou j’ai cliqué sur Télécharger que le fichier n’était pas au format habituel mais c’était trop tard. A la fin du téléchargement une application s’est affiché sur mon bureau je l’ai mise dans la corbeille et je l'ai vidé mais je doute que ça a changé quelque chose. (Je suis sous windows Vista).
J’ai essayé de faire une analyse avec Malwarebyte’s anti-malware mais quand j’essaye de l’ouvrir ça ne marche pas du tout (alors que d’habitude ça fonctionne correctement). J’ai aussi essayé avec CCleaner le scan a été fait, un virus espion a été détecté et supprimé.
Au niveau de l’antivirus AVG anti-virus 2013 j’ai également essayé de faire un scan soit au bout de quelques pourcents l’analyse bloque et la fenêtre de l’antivirus se ferme soit l’analyse se poursuit mais ne détecte rien. (Sauf une fois un cheval de Troie a été détecté). Les prolèmes persistent.
Le plus contraignant est quand j’écris un texte un mot sur deux s’affiche comme s’il y avait des beugs toutes les 3-4 secondes, quand je vais sur internet au bout d’une minute en générale la page ne répond plus et bloque. Et mon antivirus apparait et se ferme intempestivement.


S’il vous plait aidez-moi !! C’est vraiment infernal.

Merci beaucoup de prendre le temps de m’aider.

Cordialement,

Autres pages sur : zeroacces copain zbot

Meilleure solution

a c 569 8 Sécurité
23 Mai 2013 09:52:17

Pimousse_22 a dit :
Bonsoir :)  ,

A la suite d’un téléchargement je me suis rendu compte au moment ou j’ai cliqué sur Télécharger que le fichier n’était pas au format habituel
Merci beaucoup de prendre le temps de m’aider.

Cordialement,


hello

on va regarder cela ensemble

peux tu regarder dans progrmmes et fonctionnalités , si tu vois quelques choses que tu n'as pas installé toi même
qui a un rapport avec ce que tu as vu lors du téléchargement

au moindre doute, tu laisses

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
============

  • Télécharge RogueKiller de Tigzy

  • enregistre-le sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan




  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en]Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse





    • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression





  • * (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse



    partage
    23 Mai 2013 10:57:22

    Je ne me rappel plus du nom de ce que j'ai installé et il ne me semble pas voir d'application étrange. J'ai peur de faire une betise alors je n'y touche pas.
    Concernant le telechargement de RogueKiller le telechargement se lance mais se bloque à 3 % ou maximum 21% après plusieurs redemarrages pas moyen de le telecharger en entier je ne sais pas quoi faire :( 
    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 11:09:02

    Pimousse_22 a dit :
    Bonsoir :)  ,

    A la suite d’un téléchargement je me suis rendu compte au moment o
    Cordialement,


    hello

    si tu peux télécharge roguekiller sur une clé usb à partir d'un autre pc que tu mettras ensuite sur le pc malade et lance roguekiller depuis la clé ou tu le colles sur le bureau

    soit tu suis la procédure suivante

    démarre en mode sans échec avec prise en charge réseau

    Citation :

    1.
    Retirez toutes les disquettes, tous les CD et DVD des lecteurs de votre ordinateur, puis redémarrez votre ordinateur.

    Cliquez sur le bouton Démarrer Image du bouton Démarrer, cliquez sur la flèche située en regard du bouton ArrêterImage du bouton Arrêter, puis cliquez sur Redémarrer.

    2.
    Effectuez l’une des tâches suivantes :

    Si un seul système d’exploitation est installé sur votre ordinateur, appuyez sur la touche F8 ( parfois c'est F5]
    et maintenez-la enfoncée pendant que votre ordinateur redémarre. Vous devez appuyer sur F8 pour afficher le logo Windows.
    Si le logo Windows apparaît, vous devrez recommencer une fois que vous aurez attendu l’affichage de l’écran d’ouverture de session Windows,
    que vous aurez arrêté puis redémarré l’ordinateur.


    Si plusieurs systèmes d’exploitation sont installés sur votre ordinateur, utilisez les touches de direction pour sélectionner le système d’exploitation à démarrer en mode sans échec, puis appuyez sur F8.


    3.
    Dans l’écran Options de démarrage avancées, utilisez les touches de direction pour sélectionner l’option de mode sans échec voulue, puis appuyez sur Entrée. Pour plus d’informations sur les options, voir Options de démarrage avancées (y compris le mode sans échec).

    4.
    Connectez-vous à votre ordinateur avec un compte d’utilisateur qui dispose de droits d’administrateur.


    Lorsque votre ordinateur est en mode sans échec, les mots Mode sans échec s’affichent dans les coins de l’écran. Pour quitter le mode sans échec, redémarrez votre ordinateur et laissez Windows démarrer normalement.


    m
    0
    l
    23 Mai 2013 11:48:43

    Merci beaucoup pour l'astuce de la clé USB.

    Voici le rapport RK avec la suppression des élements infectieux :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Sarah [Droits d'admin]
    Mode : Suppression -- Date : 23/05/2013 11:43:28
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : VlrGrhxd (C:\Users\Sarah\AppData\Local\nfatheop\vlrgrhxd.exe) [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ
    [TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> SUPPRIMÉ
    [Del.Parent][FILE] 00000004.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000004.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 00000008.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000008.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 000000cb.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\000000cb.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 80000000.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@ [-] --> SUPPRIMÉ
    [Del.Parent][FILE] 80000032.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000032.@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> SUPPRIMÉ
    [Del.Parent][FILE] 00000004.@ : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L\00000004.@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\Sarah\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> SUPPRIMÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)
    IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x88D301F8)

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
    --- User ---
    [MBR] 81e1ad2f66ef7ed2b73f95853ccc587d
    [BSP] 7467efd8571da353fe2cf9620cf5b33f : Toshiba MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 465660 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 953673728 | Size: 11276 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB Flash Memory USB Device +++++
    --- User ---
    [MBR] 21a593ac12db5cd61802a64e2fe8fa86
    [BSP] b447c4ea9ca83d831dbe4e0377a41c1e : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1930 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_23052013_114328.txt >>
    RKreport[1]_S_23052013_114000.txt ; RKreport[2]_D_23052013_114328.txt



    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 12:07:13

    hello

    deux précisions avant de continuer

    1) ne te sers plus de cet ordi tant que la désinfection n'est pas terminée, je te le dirai et il faudra bien la mener à son terme
    2) je suis obligé de m'absenter cet après midi , donc je vais te donner une marche à suivre et il faudra respecter l'ordre et ce soir , si tu es dispo, on pourra continuer.

    voilà je te donne l'ordre de passage

    ££££££££££££££££££££££££££££££££££££££££££££££
    1)
    • Télécharge TDSSKiller de Kaspersky
      et enregistre-le sur ton Bureau


    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters
      et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system.
      Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut

      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée

      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée

      • Si Suspicious object est indiqué, l'option Skip soit cochée


    • Cas particuliers - à n'appliquer qu'avec l'aide d'un Helper dans le forum de désinfection

      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),

      sélectionner l'option Delete
      Si TDSS File System est détecté, sélectionner l'option Delete


    • Clique ensuite sur Continue, puis clique sur Reboot computer

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    Tutoriel d'utilisation TDSSKiller en images

    merci Chantal11

    £££££££££££££££££££££££££££££££££££££££££
    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    £££££££££££££££££££££££££££££££££££££££££££££
    3)
    ££££££££££££££££££££££££££££££££££££££££££££££££££££
    Adwcleaner


    Option Suppression :



    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    4)



    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.
      ££££££££££££££££££££££££££££££££££££££££££££££££££

      à te lire

      suis les indications pour mettre en ligne les rapports
    m
    0
    l
    23 Mai 2013 12:11:23

    Pas de problème je vais respecter le tout à la lettre. Je serai également dispo ce soir.

    Merci encore
    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 12:20:22

    Pimousse_22 a dit :
    Pas de problème je vais respecter le tout à la lettre. Je serai également dispo ce soir.

    Merci encore


    hello

    je pars à 13h30 , tu peux mettre les rapports au fur et à mesure
    je ne veux pas paraitre têtu, ne te sers pas de ton pc pour autre chose, c'est du zeroaccès que tu as
    tu as peut être des services windows de toucher.

    bon courage avec le sourire

    m
    0
    l
    23 Mai 2013 12:40:15

    Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),
    sélectionner l'option Delete
    Si TDSS File System est détecté, sélectionner l'option Delete


    Clique ensuite sur Continue, puis clique sur Reboot computer

    L'option reboot computer e s'affiche pas dois je le redemarrer moi même ?
    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 12:47:19

    Pimousse_22 a dit :
    Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),
    sélectionner l'option Delete
    Si TDSS File System est détecté, sélectionner l'option Delete


    Clique ensuite sur Continue, puis clique sur Reboot computer

    L'option reboot computer e s'affiche pas dois je le redemarrer moi même ?


    oui, redémarre par toi même

    m
    0
    l
    23 Mai 2013 13:32:37

    J'ai pu mettre MBAM sur une clé usb et le mettre sur le bureau du pc infecté mais il ne veut pas se lancer il reste à l'état " mbam-setup-1.75 ..." aurais tu une solution ?
    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 15:30:48

    Pimousse_22 a dit :
    J'ai pu mettre MBAM sur une clé usb et le mettre sur le bureau du pc infecté mais il ne veut pas se lancer il reste à l'état " mbam-setup-1.75 ..." aurais tu une solution ?


    lance OTL et donne moi les 2 rapports OTL.txt et Extras.txt

    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

    ainsi que celui ci


    Télécharger Farbar Service Scanner (FSS) sur ton bureau Clique ici


    • Lance FSS

      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur

    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...

    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".

  • Ferme Farbar Service Scanner.

    Héberge le rapport FRST.txt sur ce site d'hébergement de fichiers
    et indique le lien fourni dans ta réponse. Aide en images

    £££££££££££££££££££££££££££££££££££

    à ce soir

    m
    0
    l
    23 Mai 2013 21:33:50

    Concernant le FSS quand je click sur scan un message d'erreur m'est envoyé en disant que FSS à cessé de fonctionner :( 
    J'espere que je pourrai recuperer un pc en état de marche sniff
    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 22:24:30

    Pimousse_22 a dit :
    Concernant le FSS quand je click sur scan un message d'erreur m'est envoyé en disant que FSS à cessé de fonctionner :( 
    J'espere que je pourrai recuperer un pc en état de marche sniff


    hello
    si tu vas récupérer ton pc

    pour FSS, tu as bien fait un clic droit ==>> executer en tant qu'administrateur

    on s'occupe de OTL pour l'instant
    ££££££££££££££££££££££££££££££££££££££££




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    PRC - [2013/05/22 15:56:24 | 000,093,184 | --S- | M] () -- C:\Users\Sarah\AppData\Local\Temp\nqpetflk.exe
    MOD - [2013/05/22 15:56:24 | 000,093,184 | --S- | M] () -- C:\Users\Sarah\AppData\Local\Temp\nqpetflk.exe
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Sarah\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO)
    IE - HKLM\..\SearchScopes,DefaultScope = {11927D07-8E8E-4B99-B165-D006D5B060EE}
    IE - HKLM\..\SearchScopes\{11927D07-8E8E-4B99-B165-D006D5B060EE}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
    IE - HKLM\..\SearchScopes\{45132DB8-6528-4DBE-9728-8D7315B79035}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKCU\..\SearchScopes\{2292CCD5-25C3-42FE-8A3C-7B608EABDFA0}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
    IE - HKCU\..\SearchScopes\{45132DB8-6528-4DBE-9728-8D7315B79035}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    FF - prefs.js..extensions.enabledItems: {F53C93F1-07D5-430c-86D4-C9531B27DFAF}:12.0.0.2189
    FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:12.0.0.2191
    FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.60
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
    [2011/09/22 22:46:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sarah\AppData\Roaming\mozilla\Extensions
    [2011/09/22 22:46:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sarah\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
    [2012/11/26 00:17:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sarah\AppData\Roaming\mozilla\Firefox\Profiles\39nv8fhf.default\extensions
    [2011/01/25 01:04:32 | 000,002,650 | ---- | M] () -- C:\Users\Sarah\AppData\Roaming\mozilla\firefox\profiles\39nv8fhf.default\searchplugins\bing.xml
    [2012/08/13 04:45:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2010/05/25 20:26:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/18 00:57:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/06/15 22:00:35 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
    File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG2012\FIREFOX
    File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG2012\FIREFOX\DONOTTRACK
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
    O4 - HKCU..\Run: [VlrGrhxd] C:\Users\Sarah\AppData\Local\nfatheop\vlrgrhxd.exe File not found
    O20 - HKLM Winlogon: UserInit - (C:\Users\Sarah\AppData\Local\nfatheop\vlrgrhxd.exe) - C:\Users\Sarah\AppData\Local\nfatheop\vlrgrhxd.exe File not found
    [2 C:\Users\Sarah\Documents\Desktop\*.tmp files -> C:\Users\Sarah\Documents\Desktop\*.tmp -> ]
    [2013/05/23 20:25:59 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2013/05/23 20:21:17 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1386773181-1428873245-1533671171-1000UA.job
    [2013/05/23 12:55:00 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1386773181-1428873245-1533671171-1000Core.job
    [2013/05/08 14:24:02 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForSarah.job

    :files
    ipconfig /flushdns /c
    C:\Users\Sarah\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log


    ==================================

    tu relances ensuite Mbam par un clic droit executer en tant qu'administrateur




    m
    0
    l
    a c 569 8 Sécurité
    23 Mai 2013 22:52:29

    Pimousse_22 a dit :
    Oui je suis sur d'avoir executer en tant qu'administrateur FSS à plusieurs reprise et en redémarrant au moins 5 fois le pc.



    vu l'heure, j'arrête pour ce soir.

    tu essaieras de télécharger à nouveau Mbam et de scanner ton pc

    MBam=malwaresbytes

    tu me diras demain si tu as réussi

    m
    0
    l
    23 Mai 2013 22:52:44

    Yesss ! MBAM fonctionne.
    Je reprend donc le descriptif du debut, à partir MBAM.Des que l'analyse se termine je poste le rapport.
    :)  ça se debloque c'est bon signe
    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 08:17:07

    Pimousse_22 a dit :

    Voici le rapport AdwCleaner [R1] :

    http://up.security-x.fr/file.php?h=R6edbfe3c43d429a539e...

    _____________________________________________________

    Merci beaucoup pour ton aide et ton temps.
    Une bonne nuit et à demain.


    hello

    Ok pour Mbam

    relance adwcleaner en mode suppression et poste le rapport
    à cet après midi, je suis absent ce matin.

    relance Fabar service et poste le rapport

    à cet après midi, je suis absent ce matin.

    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 14:45:50

    Pimousse_22 a dit :
    FSS à enfin marché ! Voici le rapport: http://up.security-x.fr/file.php?h=R97ed837fbb79f362b3b...

    A cet après-midi.


    hello

    on va regarder maintenant les services

    ££££££££££££££££££££££££££££££££
    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)

    ££££££££££££££££££££££££££££££££££££££££££££


    Télécharger Farbar Service Scanner (FSS) sur ton bureau Clique ici


    • Lance FSS

      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur

    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...

    • Dès que c'est terminé, un rapport s'ouvre.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".

  • Ferme Farbar Service Scanner.

    Héberge le rapport FRST.txt sur ce site d'hébergement de fichiers
    et indique le lien fourni dans ta réponse. Aide en images

    ££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    24 Mai 2013 17:30:25

    Juste une question s'il te plait. Sur le windows repair quand j'ai coché tout a l'identique il faut que je click sur Back Start ou Beta Repair ??
    Car ça me semble bizarre de refermer simplement aprés avoir coché.
    J'attend ta réponse pour continuer.
    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 17:47:30

    Pimousse_22 a dit :
    Juste une question s'il te plait. Sur le windows repair quand j'ai coché tout a l'identique il faut que je click sur Back Start ou Beta Repair ??
    Car ça me semble bizarre de refermer simplement aprés avoir coché.
    J'attend ta réponse pour continuer.



    pas de soucis, il faut mieux demander

    ceci se fait en 2 temps

    en 1er

    ££££££££££££££££££££££
    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.



  • Ferme le programme et redémarre le PC


    ££££££££££££££££££££££££££££££££££

    ensuite lorsque tu as redémarré ton pc , tu continues

    ££££££££££££££££££££££££££

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)

  • Dans la fenêtre suivante, coche exactement ces options :



  • Clique sur le bouton"Start"


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)


    ££££££££££££££££££££££££££

    il faut cliquer sur start


    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 19:14:17

    Pimousse_22 a dit :
    Voici le rapport FSS :



    super, tu t'es bien débrouillée , tous les services windows sont revenus en état de marche.

    on finalise la désinfection , mais avant, je voudrais que tu supprimes ceci

    ££££££££££££££££££



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL

    :files
    ipconfig /flushdns /c

    C:\Users\Sarah\AppData\Local\nfatheop


    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]




    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    ££££££££££££££££££££££££££££££££££££££££££
    ££££££££££££££££££££££££££££££££££££££££££
    ££££££££££££££££££££££££££££££££££££££££££

    je voudrais que tu passes Mbam, stp et donne moi le rapport

    je veux vérifier une ligne

    ££££££££££££££££££££££££££££££££££
    ££££££££££££££££££$£££££££££££££££
    ££££££££££££££££££££££££££££££££££

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    si tu es bloquée, je te donne les liens directs.

    Installe la dernière version de Java:


    ==>> A titre indicatif, la page de téléchargement==>> Java sun

    ==>> désinstalle toutes les autres versions plus anciennes

    mettre à jour java, adobe flash player et adobe reader


    -----------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player


    Ouvre Internet Explorer, télécharge et installe cette dernière version :

    Adobe Flash Player



    Pense à décocher les options proposées en même temps , du genre lgoogle chrome


    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


    -----------------------------------------------

    Ouvre Firefox, télécharge et installe cette dernière version :

    Adobe Flash Player

    Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version :

    Adobe - Téléchargement d'Adobe Reader

    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



    ================================================

    ensuite tu continues avec delfix, tous les outils qui ont servi à la désinfection

    tu gardes Mbam, que tu passeras de temps en temps, il faut le mettre à jour avant


    Suppression des TOOLS de désinfection

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture,
      coche en plus la case :

      Réinilisation des paramètres système.





      Note : Le rapport se trouve également sous C:\DelFixSearch

      (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      * Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      £££££££££££££££££££££££££££££££££££

      conseils

      arrête de télécharger à mort, tu vas tuer ton pc , tu étais très limite de tout perdre

      ton infection était très lourde

      un super zeroaccess, plus son copain Zbot (vol de donnée ]

      il te faut impérativement changer tous les mots de passe qui te servent sur le net

      surveille ton compte bancaire.
      je ne voulais pas te faire peur mais maintenant que tu arrives au terme de la désinfection, il faut que tu le saches.

      c'est du sérieux , ce que tu as attrapé

      ===========================
      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage






  • £££££££££££££££££££££££££££££
    et pour finir pour que tu retrouves le sourire


    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ££££££££££££££££££££££££££

    bon vent à toi et sois sage à l'avenir ;) 

    dernier service , si tu veux bien me le rendre

    édite ton 1er message et change le titre que tu as mis par

    zeroaccess avec son copain Zbot

    merci

















    m
    0
    l
    24 Mai 2013 22:47:59

    Wooow ! Je ne savais pas que c'était aussi Hard. Je suis très reconaissante de ton aide mille merci !!!!!!!

    Je tiens compte de tes conseils que je respecterai à la lettre.
    J'ai quelques petites questions :

    Est ce que la clé USB que j'ai utilisé pour les telechargements des logiciels serai succeptible d'étre infecté ?
    Est ce que mon antivirus AVG est efficace ou dois-je le changer ?
    Aurai-tu des conseils sur des petits plus à ajouter pour la protection du pc ?

    ______________________________________

    Voici le rapport MBAM :

    http://up.security-x.fr/file.php?h=R340b40e9910c4f74932...
    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 22:58:36

    Pimousse_22 a dit :
    Wooow ! Je ne savais pas que c'était aussi Hard. Je suis très reconaissante de ton aide mille merci !!!!!!!

    Je tiens compte de tes conseils que je respecterai à la lettre.
    J'ai quelques petites questions :

    Est ce que la clé USB que j'ai utilisé pour les telechargements des logiciels serai succeptible d'étre infecté ?
    Est ce que mon antivirus AVG est efficace ou dois-je le changer ?
    Aurai-tu des conseils sur des petits plus à ajouter pour la protection du pc ?

    ______________________________________

    Voici le rapport MBAM :

    http://up.security-x.fr/file.php?h=R340b40e9910c4f74932...


    hello

    le rapport Mbam est propre , c'est good

    tu as tout fait, les mises à jour , désinstallé avec delfix, ceci tu peux attendre demain matin à condition de ne pas te servir de ton pc

    des conseils

    si tu as besoin de logiciels, toujours les prendre chez l'éditeur de l'outil
    téléchargements douteux à proscrire
    bien faire attention à ce que tu fais et bien lire les clauses lorsque tu installes quelques choses

    pour ta clé non, il n'y avait rien dans le rapport OTL

    en gros fais attention à ton pc et à ton surf , car là il a eu chaud zerosaccès avait touché des services windows
    regarde le 1 rapport fss.txt et le 2 me , tu verras la différence

    et si tu veux te faire peur encore , regarde les rapports de roguekiller et tdsskiller.

    best regards

    m
    0
    l
    24 Mai 2013 23:13:18

    J'ai un message d'erreur qui s'est affiché aprés l'installation de JAVA "DefaultBroswer..." (enfin quelque chose comme ça) mais Java est bien installé j'epsère que ce n'est pas grave.

    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2013 23:15:17

    Pimousse_22 a dit :
    J'ai un message d'erreur qui s'est affiché aprés l'installation de JAVA "DefaultBroswer..." (enfin quelque chose comme ça) mais Java est bien installé j'epsère que ce n'est pas grave.



    hello

    on te demande quel navigateur que tu veux par défaut , enfin c'est ce que je pense?



    m
    0
    l
    24 Mai 2013 23:24:05



    "GetdefaultBroswer: 2" avec une croix rouge c'est ce que j'ai et je ne sais pas à quoi cela correspond. Peut être que c'est simplement lié à JAVA.
    (Je poursuit avec DelFix)

    Voici le rapport de SXCU:


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Sarah
    24/05/2013
    23:20:35
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.202
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.202
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.7.700.202
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox (3.5.9)
    Version : 3.5.9 (fr)

    Java Information :
    Nom : Java 7 Update 21
    Version : 7.0.210
    Java 7 Update 21 est à jour

    Nom : Adobe Reader X (10.1.7) - Français
    Version : 10.1.7
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    24 Mai 2013 23:46:20

    Est ce que je peux utiliser mon pc à ma guise maintenant sans avoir peur ?
    Y a-til encore un danger ?
    J'attends ta réponse pour filer changer mes mots de passes et modifier le sujet (je pourrai attendre demain si tu es parti).
    Merci encore :D 
    m
    0
    l
    a c 569 8 Sécurité
    25 Mai 2013 09:33:43

    Pimousse_22 a dit :
    Est ce que je peux utiliser mon pc à ma guise maintenant sans avoir peur ?
    Y a-til encore un danger ?
    J'attends ta réponse pour filer changer mes mots de passes et modifier le sujet (je pourrai attendre demain si tu es parti).
    Merci encore :D 


    hello

    oui, tu peux te servir de ton pc après avoir changer tous les mots de passe

    si tu as toujours ce message d'errreur

    1) désinstalle java
    2) désinstalle FF ( firefox) avec revouninstalller

    http://www.revouninstaller.com/revo_uninstaller_free_do... , prends le freeware
    en mode avancé, et il faudra accepter de supprimer les clés.(pour info , je désinstalle tous mes logiciels avec cet outil en mode avancé, car il désinstalle proprement)


    3) réinstalle FF

    bon vent à toi
    m
    0
    l
    25 Mai 2013 15:09:45

    Hello !!

    Je suis pire qu'un RootKit avec mes questions desolé :s
    Je voulais savoir si c'était normal que mon pc soit beaucoup plus lent qu'avant ?

    Merci de prendre de votre temps pour nous aider (je dirais plutôt nous sauver) en plus de cela dans la bonne humeur. Merci beaucoup.
    m
    0
    l
    a c 569 8 Sécurité
    26 Mai 2013 18:40:06

    Pimousse_22 a dit :
    Hello !!

    Je suis pire qu'un RootKit avec mes questions desolé :s
    Je voulais savoir si c'était normal que mon pc soit beaucoup plus lent qu'avant ?

    Merci de prendre de votre temps pour nous aider (je dirais plutôt nous sauver) en plus de cela dans la bonne humeur. Merci beaucoup.


    hello

    quand tu parles de beaucoup plus lent? dis moi ce que tu ressens

    lorsque tu es sur internet, lorsque tu veux ouvrir des pages?

    au démarrage?

    m
    0
    l
    27 Mai 2013 21:55:53

    Coucou,

    Desolé d'avoir déserté un moment.
    Alors au niveau du ralentissement du PC je trouve que c'est assez généralisé aussi bien sur internet que sur de la navigation sur des fichiers tels que mes documents ou bien l'ouverture d'une photo, fichier ou texte. Très souvent la page que j'ouvre ne répond plus et se bloque. Soit elle se ferme soit après un long moment je peux y avoir accès mais des que je refais une manipulation la page se bloque.

    J'espère que ce ne sont pas les séquelles des virus.

    Merci beaucoup.
    m
    0
    l
    a c 569 8 Sécurité
    27 Mai 2013 22:06:03

    Pimousse_22 a dit :
    Coucou,

    Desolé d'avoir déserté un moment.
    Alors au niveau du ralentissement du PC je trouve que c'est assez généralisé aussi bien sur internet que sur de la navigation sur des fichiers tels que mes documents ou bien l'ouverture d'une photo, fichier ou texte. Très souvent la page que j'ouvre ne répond plus et se bloque. Soit elle se ferme soit après un long moment je peux y avoir accès mais des que je refais une manipulation la page se bloque.

    J'espère que ce ne sont pas les séquelles des virus.

    Merci beaucoup.


    hello

    déjà, tu vas nettoyé les fichiers temporaires

    ££££££££££££££££££££££££££££££££££££££££

    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.


    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
    avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Utile avant de fermer l'ordi, ou pour une pré-désinfection.


    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.

    ££££££££££££££££££££££££££££££££££££££££

    un nouveau scan avec OTL pour voir



    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.


      ¨¨¨££££££££££££££££££££££££££££££££££££££££££££

      tu vas tester ton débit sur internet pour voir aussi

      http://www.degrouptest.ch/fr/test-debit.php



    m
    0
    l
    27 Mai 2013 23:38:00

    Je pense que les infections ne sont pas totalement parti car le pc est à nouveau inutilisable.
    Quand j'ai lancé OTL au bout de plus d'une heure d'analyse un message d'erreur s'est affiché : " OTL: OTL.exe - Fichier endommagé le fichier ou le repertoire C:\Windows\winsxs\Manifests est endommagé et illisible. Exécutez l'utilitaire CHDSK "
    Cependant l'analyse continue donc j'attend la fin de celle-ci.
    m
    0
    l
    a c 569 8 Sécurité
    28 Mai 2013 08:47:23

    Pimousse_22 a dit :
    Je pense que les infections ne sont pas totalement parti car le pc est à nouveau inutilisable.
    Quand j'ai lancé OTL au bout de plus d'une heure d'analyse un message d'erreur s'est affiché : " OTL: OTL.exe - Fichier endommagé le fichier ou le repertoire C:\Windows\winsxs\Manifests est endommagé et illisible. Exécutez l'utilitaire CHDSK "
    Cependant l'analyse continue donc j'attend la fin de celle-ci.



      * Cliquez sur Démarrer,
      * Tous les Programmes,
      * puis Accessoires.
      * Lorsque vous apercevez l'outil "Invite de commande", faites un clic droit dessus, et cliquez sur "Exécuter en tant qu'administrateur".

      Votre fenêtre d'Invite de commande apparaît, tapez la commande ==>> chkdsk c: /f ( attention aux espaces)

      Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
      et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour autoriser, puis Entré pour valider.
      Fermer la fenetre noire de l'invite de commande et éteignez votre pc puis redémarrez le
      (la fonction chkdsk se fera alors automatiquement lorsque vous rallumerez votre ordi)


    m
    0
    l
    28 Mai 2013 11:15:51

    Bonjour,

    Voici le test du débit internet: Débit descendant : 7167 kbps (895.9 Ko/s) - Débit montant : 4602 kbps (575.3 Ko/s) - Ping : 23 ms
    Pour le chkdsk il s'est fait automatiquement quand j'ai rallumé mon pc

    Le pc est toujours aussi lent :( 

    Merci beaucoup
    m
    0
    l
    28 Mai 2013 11:15:52

    Bonjour,

    Voici le test du débit internet: Débit descendant : 7167 kbps (895.9 Ko/s) - Débit montant : 4602 kbps (575.3 Ko/s) - Ping : 23 ms
    Pour le chkdsk il s'est fait automatiquement quand j'ai rallumé mon pc

    Le pc est toujours aussi lent :( 

    Merci beaucoup
    m
    0
    l
    a c 569 8 Sécurité
    28 Mai 2013 11:47:39

    Pimousse_22 a dit :
    Bonjour,

    Voici le test du débit internet: Débit descendant : 7167 kbps (895.9 Ko/s) - Débit montant : 4602 kbps (575.3 Ko/s) - Ping : 23 ms
    Pour le chkdsk il s'est fait automatiquement quand j'ai rallumé mon pc

    Le pc est toujours aussi lent :( 

    Merci beaucoup


    le rapport chkdsk , stp?

    le débit descendant est faible par rapport au débit montant

    as tu les critères de ton abonnement ?

    car à part un peu d'optimisation dans le rapport OTL, il ne reste rien

    m
    0
    l
    28 Mai 2013 11:51:19

    Ou se trouve le rapport s'il te plait je ne le trouve nul part ?
    m
    0
    l
    a c 569 8 Sécurité
    28 Mai 2013 11:59:44

    Pimousse_22 a dit :
    Ou se trouve le rapport s'il te plait je ne le trouve nul part ?


    hello

    Sous vista le rapport chkdsk s'appelle bootex.log en racine de la partition C:

    de mon côté , je vais me renseigner
    car ceci m'inquiète

    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. dans le rapport extras .txt




    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS