Votre question
Résolu

Mon PC a été hacké

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2013 11:13:20

Bonjour à tous,

Je pense que mon Pc a été hacké et je ne sais pas quoi faire.
Depuis quelques temp, mon PC ne fonctionne pas bien et depuis hier il se déconnecte d'Internet de manière intempestive. Hier, il y a eu aussi un écran bleu...
Il y a quelques minutes, en voulant aller sur une page internet un message est apparu, il disait qq chose comme " your security is 0%". J'ai fermé la fenêtre de message et un autre est apparu " you been hack". J'ai tout fermé et éteint. Je suis un peu en panique là, alors je vous écris depuis un autre périphérique pour savoir quoi faire.
Merci d'avance de m'aider.
Mag

Autres pages sur : hacke

a c 717 8 Sécurité
23 Juin 2013 11:30:02

Mag7704 a dit :
Bonjour à tous,

Je pense que mon Pc a été hacké et je ne sais pas quoi faire.
Depuis quelques temp, mon PC ne fonctionne pas bien et depuis hier il se déconnecte d'Internet de manière intempestive. Hier, il y a eu aussi un écran bleu...
Il y a quelques minutes, en voulant aller sur une page internet un message est apparu, il disait qq chose comme " your security is 0%". J'ai fermé la fenêtre de message et un autre est apparu " you been hack". J'ai tout fermé et éteint. Je suis un peu en panique là, alors je vous écris depuis un autre périphérique pour savoir quoi faire.
Merci d'avance de m'aider.
Mag


hello

tu vas télécharger sur un clé usb roguekiller depuis un pc sain
ensuite tu démarres ton pc malade , tu mets la clé et lance roguekiller
et tu me donnes le rapport

attention si tu es en 32 bits ou 64 bits , pour télécharger roguekiller

££££££££££££££££££££££££££££££££££

============

  • Télécharge RogueKiller de Tigzy

  • enregistre-le sur ton Bureau

  • Attention : En fonction de ton système d'exploitation , choisir la version 32 ou 64 bits




  • Double-clique sur RogueKiller.exe sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan




  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse





    • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression





  • * (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse




    =============


    m
    0
    l
    Contenus similaires
    a c 717 8 Sécurité
    23 Juin 2013 12:32:59

    Mag7704 a dit :
    Bonjour,

    Je n'ai pas encore cliqué sur SUPPRESSION, j'attends ton avis.

    Merci encore.

    Mag


    hello

    tu as bien fait, maintenant tu vas passer ces 2 outils

    =======================================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel
    ££££££££££££££££££££££££££££££££££££££££££££££££££££



    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      +++++++++++++++++++++++++++++++++++++++++++

      à te lire






    m
    0
    l
    a c 717 8 Sécurité
    23 Juin 2013 15:17:39



    hello

    tu as avast comme antivirus

    tu as bien mis à jour MBam avant de l'utiliser? tu as la version Version de la base de données: v2013.04.04.07

    aujourd'hui la base de MBAM est 2013.06.23.02


    tu as des restes de panda et mc afee
    tu as aussi pre_scan , tu te fais suivre par un autre forum ?

    désinstalle java 6 update 22 . nous sommes à la version 7 update 25

    à ce soir pour la suite

    rien de bien méchant sur ton pc

    m
    0
    l
    23 Juin 2013 16:43:07

    Oui, j'ai Avast comme anti- virus.
    Pour MBam, je ne comprends pas, j'ai mis à jour avant de commencer l'opération...
    Je ne me fais pas suivre sur un autre forum: pre scan, c'est quand j'avais eu des soucis cet hiver...
    Question: je dois remettre à jour MBam?
    Comment ca se desinstalle java? Je dois réinstaller le bon java après desinstallation?
    Merci d'avance
    m
    0
    l
    23 Juin 2013 17:14:20

    J'ai désinstallé Java 6 update 22
    m
    0
    l
    a c 717 8 Sécurité
    23 Juin 2013 22:06:13

    Mag7704 a dit :
    j'ai mis à jour MBam. Et recommencé le scan, le rapport est là:


    @+


    hello

    c'est bien

    £££££££££££££££££££££££££££££££££££££££




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    DRV:[b]64bit:[/b] - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
    DRV:[b]64bit:[/b] - [2009/06/30 11:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot)
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
    IE - HKU\S-1-5-21-2861093144-1636418315-3166992824-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
    IE - HKU\S-1-5-21-2861093144-1636418315-3166992824-1000\..\SearchScopes,DefaultScope = {B0A7F8BE-F7F0-48D6-A9E6-E480AD15D6A2}
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor
    [2013/05/27 22:11:22 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
    O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
    O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
    O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2013/06/23 12:48:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/06/23 12:45:41 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/06/22 21:14:00 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2861093144-1636418315-3166992824-1000Core.job

    :files
    ipconfig /flushdns /c


    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log
    m
    0
    l
    a c 717 8 Sécurité
    23 Juin 2013 22:33:43

    Mag7704 a dit :
    Merci migau, je viens d'effectuer la manip.
    Le rapport est là: http://up.security-x.fr/file.php?h=R29af20a3d3d954353d0...

    J'attends la suite...

    @++
    Mag


    hello

    comment se comporte maintenant ton pc?

    fais les mises à jour si besoin

    £££££££££££££££££££££££££££££££££

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur




    • *_* Au menu principal *_*

    • clique sur le bouton scan



    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours



      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions Java plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================

      à te lire



    m
    0
    l
    23 Juin 2013 22:59:57

    Salut migau,

    Mon PC fonctionne mieux: il ne se déconnecte plus de manière intempestive et je trouve qu'il est plus rapide...
    J'ai effectué les mises à jour recommandées pour chaque navigateur...
    Je te remercie beaucoup pour ton aide et pour le temps passé.
    Bonne soirée .
    Mag
    m
    0
    l
    a c 717 8 Sécurité
    23 Juin 2013 23:22:45

    Mag7704 a dit :
    Salut migau,

    Mon PC fonctionne mieux: il ne se déconnecte plus de manière intempestive et je trouve qu'il est plus rapide...
    J'ai effectué les mises à jour recommandées pour chaque navigateur...
    Je te remercie beaucoup pour ton aide et pour le temps passé.
    Bonne soirée .
    Mag


    hello

    on a presque fini

    ££££££££££££££££££££££££££££££££££

    ===============================



    Purge points de restauration :



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation



    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    Désinstallation des outils utilisés :



    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • RelanceAdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ===========================
    Citation :

    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage







  • £££££££££££££££££££££££££££££££££££££££££££££££££

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ££££££££££££££££££££££££££££££££££££££££££££

    lorsque tu auras fait tout cela, je te souhaite bon vent

    m
    0
    l
    23 Juin 2013 23:29:39

    Une dernière question relative à tes conseils sur les précautions à prendre pour ne pas être infecté : je ne peux pas faire les mises à jour Microsoft Update.
    C'est mon souci depuis l'hiver dernier: impossible d'accéder aux sites Microsoft quels qu'ils soient...j'avais été aidée sur le forum (ou un autre, j'avoue ne plus me souvenir) mais toutes les manips n'ont rien donné...
    Une idée ?
    Merci d'avance
    Mag
    m
    0
    l
    a c 717 8 Sécurité
    23 Juin 2013 23:46:51

    Mag7704 a dit :
    Une dernière question relative à tes conseils sur les précautions à prendre pour ne pas être infecté : je ne peux pas faire les mises à jour Microsoft Update.
    C'est mon souci depuis l'hiver dernier: impossible d'accéder aux sites Microsoft quels qu'ils soient...j'avais été aidée sur le forum (ou un autre, j'avoue ne plus me souvenir) mais toutes les manips n'ont rien donné...
    Une idée ?
    Merci d'avance
    Mag


    hello

    on va regarder

    £££££££££££££££££££££££££££££££££££££££££





    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
    • enregistre le fichier sur ton Bureau.

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs




    m
    0
    l
    24 Juin 2013 00:07:05

    Bon, les soucis recommencent, je perds ma connexion internet toutes les 30 secondes.
    Impossible de télécharger FRST pour le moment, je n'ai que ma tablette sous la main....qui capte bien le Wifi, elle.
    Je dois de toute manière aller dormir car demain je dois aller bosser...
    Je retenterai demain.
    Bonne nuit, merci encore pour ton investissement.
    Mag
    m
    0
    l
    a c 717 8 Sécurité
    24 Juin 2013 08:37:03

    Mag7704 a dit :
    Bon, les soucis recommencent, je perds ma connexion internet toutes les 30 secondes.
    Impossible de télécharger FRST pour le moment, je n'ai que ma tablette sous la main....qui capte bien le Wifi, elle.
    Je dois de toute manière aller dormir car demain je dois aller bosser...
    Je retenterai demain.
    Bonne nuit, merci encore pour ton investissement.
    Mag


    hello

    afin d'éliminer un soucis sur ta carte wifi.

    peux tu connecter ton pc portable avec un cable rj45 directement à ta box?

    as tu les m^mes soucis de coupure de connection?


    m
    0
    l
    24 Juin 2013 20:14:03

    Salut migau,

    j'y ai pensé...mais je ne pourrai pas tester avant demain soir car je ne suis pas chez moi aujourd'hui.
    Par contre, là où je suis actuellement, je n'ai pas de problème de connexion pour le moment...


    je te tiens au courant.

    @+
    Mag



    m
    0
    l
    24 Juin 2013 20:29:03

    Bon, pas de problème de connexion ici...alors j'ai téléchargé FRST.

    A noter quand même, à toutes fins utiles, que je n'ai pas pu accéder au site www.bleepingcomputer.com depuis mon PC, j'ai dû en utiliser un autre pour télécharger FRST que j'ai ensuite copié sur le bureau de mon PC.
    Il y a tout un tas de sites comme ça auxquels je ne peux plus accéder, essentiellement les sites Microsoft...et maintenant celui-là.

    Sinon, les rapports sont là:

    Le fichier FRST.txt: http://up.security-x.fr/file.php?h=Reca98d4174a22b01802...
    Le fichier Addition.txt: http://up.security-x.fr/file.php?h=R7e5540964119539c978...

    Merci encore, j'apprécie vraiment on aide.

    @+
    Mag
    m
    0
    l
    a c 717 8 Sécurité
    24 Juin 2013 21:47:19

    Mag7704 a dit :
    Bon, pas de problème de connexion ici...alors j'ai téléchargé FRST.

    A noter quand même, à toutes fins utiles, que je n'ai pas pu accéder au site www.bleepingcomputer.com depuis mon PC, j'ai dû en utiliser un autre pour télécharger FRST que j'ai ensuite copié sur le bureau de mon PC.
    Il y a tout un tas de sites comme ça auxquels je ne peux plus accéder, essentiellement les sites Microsoft...et maintenant celui-là.

    Sinon, les rapports sont là:

    Le fichier FRST.txt: http://up.security-x.fr/file.php?h=Reca98d4174a22b01802...
    Le fichier Addition.txt: http://up.security-x.fr/file.php?h=R7e5540964119539c978...

    Merci encore, j'apprécie vraiment on aide.

    @+
    Mag


    hello

    ££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Crée un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      BHO: No Name - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No File
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
      FF Plugin-x32: @pandasecurity.com/activescan - C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
      CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
      CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
      Move: C:\ProgramData\ntuser.dat C:\ProgramData\ntuser.dat.old


      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


    m
    0
    l
    a c 717 8 Sécurité
    24 Juin 2013 22:22:30

    Mag7704 a dit :
    hello,

    voici le log:

    Merci


    hello

    tu m'as dit que les mises à jour ne se faisaient plus ou tu ne peux plus aller sur certains sites et quelqu'un t'aide cet hiver et tu ne sais plus sur quel forum.

    je vais te faire passer un outil puissant

    ££££££££££££££££££££££££££££££££

    Désactive ton antivirus et tout autre type de protection.

    Télécharge ComboFix de sUBs

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question,
    suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    [*_*] Tu hébergeras le fichier contenant ce rapport ici : rapport en ligne

    * Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

    AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix

    En cas de perte de connexion, un redémarrage suffit , mais si tu n'as toujours pas de connexion , lire l'aide suivante:

    en cas de perte de connexion à lire avant de lancer combofix

    ££££££££££££££££££££££££££££££££££££
    à te lire

    m
    0
    l
    a c 717 8 Sécurité
    25 Juin 2013 22:51:39

    Mag7704 a dit :
    Bonsoir migau,

    Excuse-moi de ne pas avoir donné de nouvelles plus tôt, la semaine c'est toujours la course avec le boulot , surtout en ce moment.
    J'ai lancé Combofix; le rapport est là: http://up.security-x.fr/file.php?h=Rad3d69bccee0091ca1c...

    Merci d'avance.

    Mag


    hello

    tu vas tester ceci pour tes pages web bloquées

    tu vas désactiver entièrement avast

    notamment protection web
    je crois qu'il y en 7 à désactiver , tu me diras

    tu cliques sur l'icône avast en bas à droite et arrêt e tous les modules essai de te connecter à bleepingcomputer

    http://www.bleepingcomputer.com/

    ou sur le site de microsoft ,

    tu chercheras si dans les exeptions de avast tu n'as pas des sites bloqués

    si tu arrives à te connecter à ces sites, réactive aussitôt avast, on saura que c'est lui qui coince

    m
    0
    l
    25 Juin 2013 23:11:35

    Salut,

    Accès au site Microsoft: fonctionne avec ou sans avast (avant je ne pouvais pas)
    Windows Update: ne fonctionne pas avec ou sans avast (que ce soit depuis le panneau de configuration ou en essayant de se connecter sur http://windowsupdate.microsoft.com/)
    Accès à Bleepingcomputer.com: accès impossible avec ou sans avast

    c'est bizarre...à tel point que la personne qui m'avait aidé cet hiver n'a jamais trouvé...

    Une fois de plus, je te remercie pour le temps passé.
    @+
    Mag

    m
    0
    l
    a c 717 8 Sécurité
    25 Juin 2013 23:19:31

    Mag7704 a dit :
    Salut,

    Accès au site Microsoft: fonctionne avec ou sans avast (avant je ne pouvais pas)
    Windows Update: ne fonctionne pas avec ou sans avast (que ce soit depuis le panneau de configuration ou en essayant de se connecter sur http://windowsupdate.microsoft.com/)
    Accès à Bleepingcomputer.com: accès impossible avec ou sans avast

    c'est bizarre...à tel point que la personne qui m'avait aidé cet hiver n'a jamais trouvé...

    Une fois de plus, je te remercie pour le temps passé.
    @+
    Mag



    hello

    pour ton soucis update

    £££££££££££££££££££££££££££
    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"




  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)




  • Dans la fenêtre suivante, coche exactement ces options :



  • Clique sur le bouton"Start"

  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)

    ££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    26 Juin 2013 22:53:26

    Salut,
    J'ai lancé Windows Repair, les mises à jour Windows ne fonctionnent toujours pas...

    Merci d'avoir essayé...je ne vais pas continuer à te faire perdre ton temps.

    @+
    Mag

    m
    0
    l
    a c 717 8 Sécurité
    27 Juin 2013 08:56:17

    Mag7704 a dit :
    Salut,
    J'ai lancé Windows Repair, les mises à jour Windows ne fonctionnent toujours pas...

    Merci d'avoir essayé...je ne vais pas continuer à te faire perdre ton temps.

    @+
    Mag



    hello

    tu ne me fais pas perdre mon temps

    £££££££££££££££££££££££££££££££

    regarde dans le parefeu de windows, si tu n'as pas bloqué par hasard des sites

    ££££££££££££££££££££££££££££££
    et j'ai aussi un fichier à te faire supprimer, celui que l'on a renommé avec Fabar hier ou avant hier

    £££££££££££££££££££££££££££££££

    peux tu faire ceci, stp



    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau


    • Lance FSS

      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur

    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...

    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".

  • Ferme Farbar Service Scanner.

    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    m
    0
    l
    a c 717 8 Sécurité
    28 Juin 2013 08:49:45

    Mag7704 a dit :
    Salut migau,

    c'est gentil de poursuivre :-)
    Pour les exceptions du parefeu, je ne sais pas trop comment regarder. J'ai la liste des règles de parefeu actives, je l'ai mise là: http://up.security-x.fr/file.php?h=Rd735c3e3487ddcc63ba...
    mais ce n'est peut-être pas ça qu'il fallait regarder (?)
    Sinon j'ai mis le document FSS.txt là: http://up.security-x.fr/file.php?h=R7fe3bd59780f88ae364...

    merci

    Mag


    hello

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau



      • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
        /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



    • :OTL

      :Reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{b4f9004c-904c-45a5-8711-3501b4a3f465}]

      :Commands
      [Emptytemp]




      • Colle l'intégralité du script dans le cadre Personnalisation
      • Clique ensuite sur le bouton Correction



      • L'outil lance la suppression, ne pas l'interrompre
      • Si l'outil te demande de redémarrer le PC, tu acceptes
      • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
        les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher le rapport
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      * copier le raccourci et clic droit coller dans ton prochain message

      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

      ----------------------------------------------------------------------------------------------

      Est attendu le rapport C:\_OTL\MovedFiles\********_******.log






    m
    0
    l
    3 Juillet 2013 13:35:55

    Salut migau,
    je n'ai pas reçu de notification pour ton post du 28/06...d'où mon silence!
    j'essaye ça demain soir car ce soir, je suis de sortie et là je suis au boulot donc sans mon PC.

    Par contre, j'ai reçu une notification m'indiquant que l3alamdotcom a apporté une réponse à mon post...et je ne vois pas sa contribution.
    je perds la tête ou quoi?

    je te tiens au courant au + vite

    Mag
    m
    0
    l
    a c 628 8 Sécurité
    3 Juillet 2013 14:53:23

    Bonjour,

    Le message en question a été supprimé, c'était de la pub.

    Je te laisse continuer avec Migau ;) 
    m
    0
    l
    4 Juillet 2013 21:48:24

    salut,

    alors j'accède à http://www.bleepingcomputer.com/
    :) 
    et Windows Update semble fonctionner: il a trouvé 64 MAJ importantes et 5 facultatives, je tente leur installation...
    :bounce: 

    je te tiens au courant.

    merci
    m
    0
    l
    4 Juillet 2013 22:16:48


    Tu as réussi :bounce:  :hap: 

    Thumbs up, pour toi, Migau!
    Cette histoire avec Windows Update durait depuis novembre-décembre, toutes les personnes qui m'ont aidé ont fini par baisser les bras devant ce casse tête alors merci infiniment pour tout le temps que tu as consacré à mes ennuis. :ouimaitre: 

    A très vite
    Mag
    m
    0
    l

    Meilleure solution

    a c 717 8 Sécurité
    5 Juillet 2013 10:56:13

    Mag7704 a dit :

    Tu as réussi :bounce:  :hap: 

    Thumbs up, pour toi, Migau!
    Cette histoire avec Windows Update durait depuis novembre-décembre, toutes les personnes qui m'ont aidé ont fini par baisser les bras devant ce casse tête alors merci infiniment pour tout le temps que tu as consacré à mes ennuis. :ouimaitre: 

    A très vite
    Mag


    hello

    on va finaliser la désinfection


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFixSearch

    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • ensuite pour les personnes qui viendront visiter le forum, peux tu mettre en résolu.



    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\





    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS