Votre question
Résolu

virus police Ukash

Tags :
  • Windows
  • ukash
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2013 01:50:24

Autres pages sur : virus police ukash

a c 1009 8 Sécurité
a b 9 Windows
26 Juillet 2013 08:24:33

Et bonjour non ?

Nous ne sommes pas des robots, nous sommes des bénévoles, la courtoisie et la politesse ne sont pas superflues.

Je regarde ton rapport et je t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a b 9 Windows
26 Juillet 2013 09:22:01

Re,

Démarre sur le CD Reatogo et relance OTLPE comme indiqué précédemment.

  • sous Custom Scans/Fixes (Personnalisation), copie-colle le contenu du script ci-dessous (Sélectionner -> Clic-droit -> Copier)
    :OTL
    O4 - HKU\Administrateur_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] File not found
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2013/07/25 17:22:12 | 000,170,989 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\2433f433
    [2013/07/25 17:22:12 | 000,170,962 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433
    [2013/07/25 17:22:12 | 000,170,954 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\2433f433

    :reg
    [HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"=-

    :Commands
    [EMPTYTEMP]

  • Clique ensuite sur le bouton Run Fix (Correction) et patiente le temps de la correction
  • Le rapport C:\_OTL\MovedFiles\********_******.log s'affiche. Il est sauvegardé sous My Computer -> C:\_OTL\MovedFiles\********_******.log
  • Poste le rapport dans ta prochaine réponse


  • Redémarre ensuite ton PC en mode normal Windows.

    Est-ce que tu as accès à ta session ?

    Si c'est bien le cas, nous pourrons continuer la désinfection en mode normal.

    @+
    m
    0
    l
    Contenus similaires
    29 Juillet 2013 20:28:02

    Sorry mon bonjour était dans le mail précédent du même jour.

    Voici le log:

    ========== OTL ==========
    Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SETA.tmp deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\2433f433 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\2433f433 moved successfully.
    C:\Documents and Settings\All Users\Application Data\2433f433 moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
    ========== COMMANDS ==========
    Error: Unable to interpret <[EMPTYTEMP> in the current context!

    OTLPE by OldTimer - Version 3.1.48.0 log created on 07302013_011655

    m
    0
    l
    29 Juillet 2013 20:38:46

    Merci pour l'aide je vais tester l'Os immédiatement

    Ou puis-je trouver comment vous détectez le problème et les explications et mode d'emploi d'OLTPE si disponible.

    A bientôt et encore merci
    m
    0
    l
    29 Juillet 2013 20:46:55

    Rebonjour,
    Le démarrage se fait visuellement sans problème, que dois-je faire ensuite ?
    mbam ?
    adwcleaner ?

    Merci Gérard
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    29 Juillet 2013 20:56:43

    Bonjour,

    Citation :
    Le démarrage se fait visuellement sans problème,

    OK, nous allons donc continuer en mode normal.

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Malwarebytes
    AdwCleaner


    Nous ferons ensuite un contrôle du système pour les restes et les mises à jour à faire.

    Il faudra faire de la place sur ta partition C, il ne reste plus que 0.78 Gb d'espace disponible.
    Il te faut donc désinstaller les programmes que tu n'utilises plus et transférer des données personnelles sur un autre support.

    @+
    m
    0
    l
    30 Juillet 2013 00:10:34

    Il y avait quatre lignes, dont trois étaient cochées, j'ai décoché celem.zip, c'est un fichierque je connais depuis dix ans et que je tiens à garder
    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.29.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: CLM-35492 [administrateur]

    30/07/2013 2:50:05
    mbam-log-2013-07-30 (02-50-05).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 301483
    Temps écoulé: 49 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.
    HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\Administrateur\Bureau\Programmes\Technique Hardw & Soft\strun.exe (PUP.StartUpManager) -> Aucune action effectuée.
    C:\Documents and Settings\Administrateur\Mes documents\ProductKey(CELEM.zip (Trojan.Agent.CK) -> Aucune action effectuée.
    D:\WINDOWS\TEMP\pvmkdxahnfwrubdva.dll (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    30 Juillet 2013 00:16:56

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.29.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: CLM-35492 [administrateur]

    30/07/2013 2:50:05
    mbam-log-2013-07-30 (02-50-05).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 301483
    Temps écoulé: 49 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.
    HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\Administrateur\Bureau\Programmes\Technique Hardw & Soft\strun.exe (PUP.StartUpManager) -> Aucune action effectuée.
    C:\Documents and Settings\Administrateur\Mes documents\ProductKey(CELEM.zip (Trojan.Agent.CK) -> Aucune action effectuée.
    D:\WINDOWS\TEMP\pvmkdxahnfwrubdva.dll (Trojan.Agent.RDN) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    ---------------------------------------------------------
    J'ai eu qq soucis à me reloguer sur Toms, je termine ce soir et attends les instructionssuivantes


    A demain et merci

    Gérard
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    30 Juillet 2013 08:02:43

    Bonjour,


    Citation :
    C:\Documents and Settings\Administrateur\Mes documents\ProductKey(CELEM.zip (Trojan.Agent.CK) -> Aucune action effectuée.

    j'ai décoché celem.zip, c'est un fichierque je connais depuis dix ans et que je tiens à garder


    Si tu refuses d'appliquer les procédures indiquées, nous n'irons pas loin.
    C'est peut-être un fichier que tu connais depuis longtemps, mais Malwarebytes le détecte bien et tu sais très bien à quoi il correspond, nous ne nous étendrons pas là-dessus.

    Donc si tu veux que nous continuons la désinfection de ton système, tu supprimes ce fichier de ton système, sinon nous en restons là et tu restes avec un système infecté.
    Il ne faut pas s'étonner après de récolter des infections coriaces qui mettent en péril ton système d'exploitation et tes données personnelles.

    @+
    m
    0
    l
    30 Juillet 2013 14:13:03

    Bonjur,
    Voila c'est fait, plus de Celem.zip.

    Je ne parviens plus à me loguer sur votre site via Chrome mais bien via IE,

    autre problème l'heure se met suivant une mauvaise zone c'est pourquoile rapport suivant est mal daté, par contre la, mise à l'heure via synchro Internet est correcte.

    autre la maj automatique stope

    Rapport: adwcleaner :
    -----------------------------------------------------------
    # AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 18:50:11
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - CLM-35492
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6109 octets] - [25/07/2013 21:58:47]
    AdwCleaner[S1].txt - [6071 octets] - [25/07/2013 21:59:56]
    AdwCleaner[S2].txt - [1318 octets] - [30/07/2013 04:42:14]
    AdwCleaner[S3].txt - [1019 octets] - [30/07/2013 18:50:11]

    ########## EOF - C:\AdwCleaner[S3].txt - [1079 octets] ##########
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    30 Juillet 2013 14:40:33

    Re,

    Tu m'as envoyé le mauvais rapport pour AdwCleaner, c'est le rapport AdwCleaner[S2].txt que je voudrais, tu le trouveras sous C:

    Nous allons contrôler le système avec un nouveau rapport de diagnostic et nous allons aussi faire un nettoyage des fichiers temporaires, pour ton problème de connexion avec chrome.

    Pour ton problème d'heure,il te faut la paramétrer :
    http://support.microsoft.com/kb/307938/fr
    http://www.buginfo.fr/tutoriels1/windows-xp/305-comment...

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    FRST - version 32 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt et le rapport AdwCleaner[S2].txt

    @+
    m
    0
    l
    30 Juillet 2013 23:17:54

    Adwcleanernidentique au précédent ...


    # AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 23:07:40
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - CLM-35492
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R2].txt - [862 octets] - [30/07/2013 23:05:28]
    AdwCleaner[S2].txt - [1318 octets] - [30/07/2013 04:42:14]
    AdwCleaner[S3].txt - [1148 octets] - [30/07/2013 18:50:11]
    AdwCleaner[S4].txt - [796 octets] - [30/07/2013 23:07:40]

    ########## EOF - C:\AdwCleaner[S4].txt - [855 octets] ##########
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    31 Juillet 2013 08:24:30

    Bonjour,

    Ce n'est pas grave pour le rapport AdwCleaner, si tu ne le trouves pas.

    Le Virus Ukash a exploité des failles de sécurité sur ton système, des extensions non à jour.
    Nous nous en occuperons par la suite.

    Désinstalle par Ajout/Suppression de programmes :

    Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
    Yahoo! Toolbar (sauf si réelle utilité)
    ZHPDiag (outil régulièrement mis à jour)

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Command Processor: "D:\WINDOWS\TEMP\pvmkdxahnfwrubdva.exe" <======= ATTENTION
      D:\WINDOWS\TEMP\pvmkdxahnfwrubdva.exe
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {56DB4D6B-7C58-4D2E-86D9-22D1BA2C03CA} URL = http://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTerms}&locale=fr_EU&apn_ptnrs=GL&apn_dtid=YYYYYYT0BE&apn_uid=C41688E7-B841-4326-B7CC-D20EAF08F289&apn_sauid=51360673-0216-49A0-BBA7-445903157BC8
      BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No File
      Hosts:
      C:\RECYCLER\S-1-5-18\Dc1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Nous allons aussi vérifier qu'une infection plus coriace ne se soit pas aussi installée.

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog.txt
    RogueKiller - Recherche

    @+
    m
    0
    l
    31 Juillet 2013 13:24:17

    Bonjour,

    J'ai cherché tous les fichiers pvm*.* il existe une copie dans le prefetch ...

    Je fais la suite ..
    ----------------------------------------------------------------------------------------------------------------

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-07-2013 04
    Ran by Administrateur at 2013-07-31 13:13:41 Run:1
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
    "D:\WINDOWS\TEMP\pvmkdxahnfwrubdva.exe" => File/Directory not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56DB4D6B-7C58-4D2E-86D9-22D1BA2C03CA} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{56DB4D6B-7C58-4D2E-86D9-22D1BA2C03CA} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => Key deleted successfully.
    HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} => Key not found.
    C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
    Hosts was reset successfully.
    C:\RECYCLER\S-1-5-18\Dc1 => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    31 Juillet 2013 13:44:50

    La suite, je n'ai fait que le scan et pas le fix ...

    Les 3 programmes (et d'autres) ont été désinstallés

    -----------------------------------------------------------------------

    RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Recherche -- Date : 07/31/2013 13:32:01
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6Y080M0 +++++
    --- User ---
    [MBR] 2704fdaefc7cdab0ae079d213774ecd7
    [BSP] 696d8e3ffb12b2b30a4b9ca3d0bd4cc4 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 16002 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32772600 | Size: 2996 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 38909430 | Size: 59161 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Maxtor 6Y080M0 +++++
    --- User ---
    [MBR] a8302d25cb09460da53a99e3967613b5
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15254 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Maxtor 6Y080M0 +++++
    --- User ---
    [MBR] face07028fa82e8028fdc75446c3db7d
    [BSP] 276976b26427fa5674c913ace178615d : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 114486 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_07312013_133201.txt >>




    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    31 Juillet 2013 15:19:57

    Re,

    Qu'est-ce qu'il y a sur le lecteur D ?
    Ce lecteur était bien connecté lors du Fix FRST ?


    Nous allons donc mettre à jour les extensions à risque.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 22 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 25
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    Comment se comporte le système ?

    @+
    m
    0
    l
    31 Juillet 2013 18:49:49

    Rebonjour,

    Le disque D: contient presque toutes les données, la majorité des Programmes non-microsoft, si je me souviens bien le swap file.

    Flash bloque à 50% et un message d'erreur et ne s'installe pas.

    Shockwave sous IE bloque, devrait montrer une demande d'autorisation mais ne le fait pas.

    Java désinstallé, Est en cours de réinstallation me demande de fermer IE sur lequel je suis donc je vais me délogger, suite au prochain numéro ..
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    31 Juillet 2013 20:00:47

    Re,

    Citation :
    Le disque D: contient presque toutes les données, la majorité des Programmes non-microsoft, si je me souviens bien le swap file.

    OK, alors pourquoi ce répertoire D:\WINDOWS\TEMP ?


    Citation :
    Flash bloque à 50% et un message d'erreur et ne s'installe pas.

    Sous quel navigateur ?
    Tu procèdes bien ainsi -> enregistrer le fichier téléchargé sur le Bureau, puis tu fermes toutes les applications, y compris les navigateurs et tu exécutes le fichier.


    Citation :
    Shockwave sous IE bloque, devrait montrer une demande d'autorisation mais ne le fait pas.

    Mets à jour sous Firefox.


    Citation :
    Java désinstallé, Est en cours de réinstallation me demande de fermer IE sur lequel je suis donc je vais me délogger, suite au prochain numéro .

    Oui, il faut fermer les navigateurs lors des mises à jour ou installation d'extensions.

    @+
    m
    0
    l
    31 Juillet 2013 23:51:47

    Rebonjour encore,

    je tenais à garder ce pc pour certain softs qui ne tournent que sur Xp, comme je manquais de place sur C: ,j'ai choisi les option les moins consommatrice de place disque (C:) , c'est pourquoi via les variables d’environnement la zone temporaire est mise sur D:, de même pour la mémoire virtuelle (swap).

    J'ai du supprimer le vieux java par deux fois, la première s'est arrêtée, l'installation de la nouvelle est ok.

    Comme j'avais des ennuis avec Firefox je l'ai désinstallé puis réinstallé il tourne sans problème.

    Flash donne le même problème d'installation sur Firefox et IE.durant la 'phase de préparation', le flash installé indique 'à jour'

    Je vais réessayer les deux installations en vérifiant que rien d'autre ne tourne.

    J'ai vu sur un écran ou un rapport que windows update était en automatique alors que le centre de sécurité me dit la contraire.

    Je n'ai pas je crois sur cet ordi de capture d'écran

    ---------------------------------------------------------------------
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Administrateur
    31/07/2013
    23:21:41
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.224
    Flash Player ActiveX is out of date! (11.8.800.94)

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.224
    Flash Player Plugin FF is out of date! (11.8.800.94)

    Name : FlashPlayer Plugin
    Version : 11.7.700.224
    Flash Player Plugin is out of date! (11.8.800.94)

    Nom : Google Chrome
    Version : 28.0.1500.95

    Nom : Mozilla Firefox 22.0 (x86 fr)
    Version : 22.0

    Java Information :
    Nom : Java 7 Update 25
    Version : 7.0.250
    Java 7 Update 25 is up to date

    Nom : Internet Explorer
    Version : 8.0.6001.18702


    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    1 Août 2013 07:30:45

    Bonjour,

    Pour Flash Player, as-tu tenté de désinstaller via le Panneau de configuration, redémarrer le PC et réinstaller ?

    @+
    m
    0
    l
    1 Août 2013 17:20:12

    Bonjour,

    Lors d'un boot suivant soudainement shockwave m'a suggéré de mettre à jour et cette fois la maj a fonctionné.

    Pour flash j'ai fait un essai avec et sans windows defender = kifkif.

    J'essaye via désinstallation des produits flash

    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    1 Août 2013 17:59:08

    Re,

    Citation :
    J'essaye via désinstallation des produits flash


    OK, tu me tiens au courant.

    Il faudra ensuite que nous inalisions la désinfection avec les dernières procédures.

    @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    4 Août 2013 09:39:35

    Bonjour,

    Tu en où avec Flash Player ?

    La désinfection est de toute façon terminée, je vais t'indiquer les dernières procédures.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    7 Août 2013 00:28:59

    Bonjour (après trois jours d'absence)

    Tout a été fait comme demandé.

    Il reste Flash player, j'ai lu que je n'étais pas le seul dans ce cas,

    et un commentaire de la sécurité disant que la maj automatique n'était pas correcte alors qu'un des rapport indiquait le contraire.

    Gérard
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    7 Août 2013 08:14:18

    Bonjour,

    Pour le souci avec Flash Player, tente l'utilitaire de désinstallation Adobe :

    • Télécharge uninstall_flash_player_32bit.exe et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris tout navigateur
    • Double-clique sur l'icône uninstall_flash_player_32bit.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide la demande de l'UAC et laisse l'outil travailler
    • Ensuite supprime ces dossiers (si toujours présents)
      C:\Windows\System32\Macromed
      C:Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Adobe
      C:\Users\Ton_Nom_Utilisateur\AppData\Roaming\Macromedia\Flash Player

      Il faut Afficher les fichiers/dossiers cachés dans Options des dossiers -> onglet Affichage, pour que ces répertoires soient visibles
    • Redémarre le PC et retente une installation Flash Player, après avoir télécharger un nouveau fichier
      http://get.adobe.com/fr/flashplayer/


  • @+
    m
    0
    l
    14 Août 2013 11:10:58

    chantal11 a dit :
    Bonjour,

    Pour le souci avec Flash Player, tente l'utilitaire de désinstallation Adobe :

    • Télécharge uninstall_flash_player_32bit.exe et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris tout navigateur
    • Double-clique sur l'icône uninstall_flash_player_32bit.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide la demande de l'UAC et laisse l'outil travailler
    • Ensuite supprime ces dossiers (si toujours présents)
      C:\Windows\System32\Macromed
      C:Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Adobe
      C:\Users\Ton_Nom_Utilisateur\AppData\Roaming\Macromedia\Flash Player

      Il faut Afficher les fichiers/dossiers cachés dans Options des dossiers -> onglet Affichage, pour que ces répertoires soient visibles
    • Redémarre le PC et retente une installation Flash Player, après avoir télécharger un nouveau fichier
      http://get.adobe.com/fr/flashplayer/


  • @+


    m
    0
    l
    14 Août 2013 11:16:24

    Bonjour,

    J'ai fait tourner le désinstallateur de Flash player, chaque fois il y a une barre qui se réduit.
    La nouvelle version s'installe toujours avec arrêt à 50%
    Mais cela doit être le problème j'ai des programmes qui mentionnent qu'il est toujoiurs installé.

    Sur ce Pc j'utiliserai Chrome qui inclut 'Flash player'


    Merci encore.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    14 Août 2013 11:28:02

    Bonjour,

    OK ......... bonne continuation
    m
    0
    l
    14 Août 2013 13:49:08

    chantal11 a dit :
    Bonjour,

    Pour le souci avec Flash Player, tente l'utilitaire de désinstallation Adobe :

    • Télécharge uninstall_flash_player_32bit.exe et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris tout navigateur
    • Double-clique sur l'icône uninstall_flash_player_32bit.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide la demande de l'UAC et laisse l'outil travailler
    • Ensuite supprime ces dossiers (si toujours présents)
      C:\Windows\System32\Macromed
      C:Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Adobe
      C:\Users\Ton_Nom_Utilisateur\AppData\Roaming\Macromedia\Flash Player

      Il faut Afficher les fichiers/dossiers cachés dans Options des dossiers -> onglet Affichage, pour que ces répertoires soient visibles
    • Redémarre le PC et retente une installation Flash Player, après avoir télécharger un nouveau fichier
      http://get.adobe.com/fr/flashplayer/


  • @+


    m
    0
    l
    14 Août 2013 13:53:06

    Eureka comme aurait dit ...

    Je viens de vérifier si tout les fichiers et répertoire étaient bien effacés, J'ai trouve deux fichiers non effacés, J'ai réussi à en effacer un l'autre un .ocx rien a faire, mais la réinstallation a fonctionné.

    Je me demande comment une firme comme adobe ne sait pas traiter ce genre de nettoyage

    Encore merci
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    14 Août 2013 15:28:49

    Re,

    C'est parfait alors, si tu as trouvé pourquoi cet Adobe refusait de s'installer.

    Oui, comme tu dis, pour un éditeur comme Adobe, leur utilitaire de désinstallation pourrait être complet.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS