Votre question
Résolu

[Résolu]Télécharger un antirus impossible

Tags :
  • Ordinateur
  • Antivirus
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
7 Septembre 2013 21:04:47

Impossible de télécharger un document, un antivirus.... sur internet. De plus, cshopanese est installé sur mon ordinateur.

D'avance merci,
Katie

Autres pages sur : resolu telecharger antirus impossible

a c 639 8 Sécurité
a b 2 Internet
8 Septembre 2013 09:27:37

bonjour

nous allons regarder cela ensemble



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    si tu n' arrives pas à télécharger FRST , tu viens m'en informer

    m
    0
    l
    8 Septembre 2013 11:35:00

    Bonjour,
    merci de votre réponse rapide. Je n'arrive pas à télécharger cette application. un message: ... contenait un virus et a été supprimé. Impossible de l'enregistrer sur le bureau comme indiqué!
    A plus tard
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b 2 Internet
    8 Septembre 2013 13:02:33

    hello

    d' ou viens ce message

    un message: ... contenait un virus et a été supprimé

    tu dis que tu n'as pas d'antivirus?

    explique moi ce qui se passe, donne moi un max d'éléments, stp
    m
    0
    l
    8 Septembre 2013 13:50:39

    Le message apparaît dans un bandeau en bas de page. Dans ce bandeau à gauche, un blason rouge avec une croix blanche puis "FRST32.exe contenait un virus et a été supprimé". Je n'ai pas d'antivirus, j'avais avira que nous avons désinstallé.Merci.
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    8 Septembre 2013 14:20:49

    hello

    tu écris avec le pc malade ? que est ton windows?


    tu vas lancer ton pc en mode sans échec

    et tu prendras mode sans échec avec prise en charge réseau

    pour télécharger FRST

    mode sans échec

    http://www.chantal11.com/2010/05/demarrer-en-mode-sans-...

    m
    0
    l
    11 Septembre 2013 11:50:31

    Bonjour,
    désolé de ne pas avoir répondu plus tôt. Je vous écrit de l'ordinateur malade. Il est sous Windows 7.
    J'ai démarré l'ordinateur en mode sans échec avec prise en charge du réseau.
    Je ne peux toujours pas télécharger FRST.
    Même message d'erreur: Le message apparaît dans un bandeau en bas de page. Dans ce bandeau à gauche, un blason rouge avec une croix blanche puis "FRST32.exe contenait un virus et a été supprimé.
    A plus tard.
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    11 Septembre 2013 13:19:41

    hello

    tu vas télécharger roguekiller depuis un pc sain sur une clé usb

    renomme roguekiller.exe en winlogon.exe

    ensuite lance roguekiller renommé depuis la clé sur le pc malade
    enregistre le rapport sur la clé et donne moi le rapport


    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    m
    0
    l
    14 Septembre 2013 10:34:24

    Bonjour,
    de retour! J'ai téléchargé rogue killer. Je vous fournis le rapport:
    RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Katie et Laurent [Droits d'admin]
    Mode : Recherche -- Date : 09/14/2013 10:28:14
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe [-] -> TUÉ [TermProc]
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\ \...\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 13 ¤¤¤
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Katie et Laurent\AppData\Local\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\?��?��?��\?��?��?��\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" >) -> TROUVÉ
    [RUN][ZeroAccess] HKUS\S-1-5-21-3692546757-3818580311-3043746274-1000\[...]\Run : Google Update ("C:\Users\Katie et Laurent\AppData\Local\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\?��?��?��\?��?��?��\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" >) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\ \...\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\ \...\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\ \...\???ﯹ๛\{a71ab7c1-7262-a636-e91c-3acc0ff1a2e6}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3692546757-3818580311-3043746274-1000\$a71ab7c17262a636e91c3acc0ff1a2e6\n. [x]) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$a71ab7c17262a636e91c3acc0ff1a2e6\n. [x]) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$a71ab7c17262a636e91c3acc0ff1a2e6\n. [x]) -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][Jonction] ar-SA : C:\Program Files\Windows Defender\ar-SA >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] de-DE : C:\Program Files\Windows Defender\de-DE >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] el-GR : C:\Program Files\Windows Defender\el-GR >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] es-ES : C:\Program Files\Windows Defender\es-ES >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] he-IL : C:\Program Files\Windows Defender\he-IL >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] it-IT : C:\Program Files\Windows Defender\it-IT >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] nl-NL : C:\Program Files\Windows Defender\nl-NL >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] pt-PT : C:\Program Files\Windows Defender\pt-PT >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] ru-RU : C:\Program Files\Windows Defender\ru-RU >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] zh-TW : C:\Program Files\Windows Defender\zh-TW >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Repertoire] Install : C:\Users\Katie et Laurent\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9750423AS +++++
    --- User ---
    [MBR] 6d3fbe32bcb3fff1594019efe997597d
    [BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 689802 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 633c8f2ebada3d9325c2138eaab58a74
    [BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 307200 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 681576448 | Size: 382603 Mo

    +++++ PhysicalDrive1: ST9750423AS +++++
    --- User ---
    [MBR] 14a357eb20d1f5839dcbd1ecc5218966
    [BSP] 0b8cfa02784c4914b9c1ea309f4d7715 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 1909 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09142013_102814.txt >>

    Ai-je correctement éxécuté la tâche?
    A plus tard,
    Katie




    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    15 Septembre 2013 18:44:43

    hello


    relance roguekiller en suivant ceci

    pourrais tu heberger les rapports comme demandé, stp, merci




    Rogue Killer - Mode Suppression


    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau



    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Patiente le temps du Prescan, puis clique sur Scan

    • Ensuite clique sur Suppression



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    16 Septembre 2013 21:56:17

    hello

    on continue



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • poste en pièce jointe le rapport dans ta prochaine réponse.



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tutoriel

    =================================================================
    m
    0
    l
    22 Septembre 2013 09:11:44

    Bonjour,
    je reviens vers vous.
    Après avoir téléchargé Malwrebytes, je vous mets en pièce jointe le rapport
    A plus tard et merci encore,
    Katie
    PS: Je ne trouve pas d'icône pour vous mettre le rapport en pièce jointe!
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    22 Septembre 2013 16:20:14

    catiedu22 a dit :
    Bonjour,

    PS: Je ne trouve pas d'icône pour vous mettre le rapport en pièce jointe!

    hello

    il faut que ce soit un rapport d'aujourd'hui et non pas du 16 septembre

    mets le rapport en ligne

    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.


    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    22 Septembre 2013 20:04:34

    hello

    on continue

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    supprime FRST.exe qui est sur ton bureau



    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    22 Septembre 2013 21:30:59

    hello

    tu as à nouveau zeroacces



    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    25 Septembre 2013 15:05:54

    effectivement, il y a des restes de zéroacces

    £££££££££££££


    Rogue Killer - Mode Suppression


    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau



    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Patiente le temps du Prescan, puis clique sur Scan

    • Ensuite clique sur Suppression




    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    25 Septembre 2013 21:01:40

    hello

    tu n'as pas fait la suppression avec roguekiller???? tu as seulement fait "recherche"
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    25 Septembre 2013 22:39:24

    hello

    nous allons vérifier si tout est ok, maintenant

    refais un scan avec Frst , sans oublié de cocher addition.txt dans opérational scan
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    26 Septembre 2013 22:48:08

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      Task: {0AD4C46A-3A3D-4EF6-8449-AB95B2667997} - \BrowserProtect No Task File
      Task: {60F398C6-F009-4FEB-B4EF-955537F134F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13] (Google Inc.)
      Task: {84A77F86-B445-48DE-B57F-B89B693CD5C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13] (Google Inc.)
      Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      HKLM-x32\...\Run: [NPSStartup] - [x]
      AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll [ ] ()
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5 06 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5-x64 06 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      2013-09-25 22:28 - 2013-09-25 22:28 - 00001851 _____ C:\Users\Katie et Laurent\Desktop\RKreport[0]_D_09252013_222838.txt
      2013-09-25 22:28 - 2013-09-25 22:28 - 00001816 _____ C:\Users\Katie et Laurent\Desktop\RKreport[0]_S_09252013_222807.txt
      2013-09-20 21:02 - 2013-09-20 21:03 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
      2013-09-18 22:50 - 2013-09-18 22:50 - 00000000 ____D C:\Users\Katie et Laurent\AppData\Local\{E335975E-51B9-4D93-A1DB-0B4CBE8DE6CE}
      2013-08-29 15:31 - 2013-08-29 15:31 - 00000162 ____H C:\Users\Katie et Laurent\Desktop\~$ns nom 1.odt
      2013-09-26 20:36 - 2013-01-02 23:04 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
      2013-09-26 20:35 - 2011-04-13 04:33 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2013-09-26 20:35 - 2011-04-13 04:33 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      C:\$Recycle.Bin\S-1-5-21-3692546757-3818580311-3043746274-1000\$a71ab7c17262a636e91c3acc0ff1a2e6
      C:\$Recycle.Bin\S-1-5-18\$a71ab7c17262a636e91c3acc0ff1a2e6
      C:\Program Files (x86)\Google\Desktop\Install
      C:\Users\Katie et Laurent\AppData\Local\Temp\GdiPlus.dll
      C:\Users\Katie et Laurent\AppData\Local\Temp\InstallerMessageBox.exe
      C:\Users\Katie et Laurent\AppData\Local\Temp\NPSInstallerProxy.exe
      C:\Users\Katie et Laurent\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
      C:\Users\Katie et Laurent\AppData\Local\Temp\Quarantine.exe
      C:\Users\Katie et Laurent\AppData\Local\Temp\setup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite, nous allons vérifier s'il y a des dégâts

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau


    • Lance FSS

      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur

    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...

    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".

  • Ferme Farbar Service Scanner.

    Copie le contenu du rapport et colle le dans ta prochaine réponse.

    £££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    2 Octobre 2013 15:04:34

    hello

    il faudra être un peu plus assidu pour désinfecter ton pc , stp car tu encours des risques énormes

    j'espère que tu ne t'en sers pas tant que nous n'aurons pas fini car zeroacces a fait d'énorme dégâts

    ££££££££££££££££££££££££££££££££££££££££££££
    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"




  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)




  • Dans la fenêtre suivante, coche exactement ces options :



  • Clique sur le bouton"Start"

  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)

    m
    0
    l
    2 Octobre 2013 23:36:57

    Bonsoir,
    action effectuée. puis_je maintenant télécharger un anti virus? Si oui, lequel?
    merci
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    3 Octobre 2013 07:51:22

    hello

    nous allons vérifier si tout a été réparé

    sincèrement, je ne le pense pas

    pour l'antivirus personnellement, j'ai antivir
    http://www.avira.com/fr/avira-free-antivirus

    il y a aussi
    avast
    m
    0
    l
    4 Octobre 2013 20:46:17

    Bonsoir, après avoir installé avira, le rapport précise qu'il n'y a pas de virus.
    Qu'en pensez-vous?
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    5 Octobre 2013 17:22:17

    hello


    l'infection zeroacces a fait des dégâts et il faut les réparer

    fais ce que je te demande ici

    http://www.tomsguide.fr/forum/id-2898249/telecharger-an...

    je veux bien croire que tu en aies marre , mais il est impératif d'aller au terme sinon ton pc restera t boiteux
    m
    0
    l
    5 Octobre 2013 18:05:46

    Bonjour,
    rassurez-vous, je suis patiente!
    J'ai téléchargé Windows repair il y a trois jours et effectué les actions demandées. Ai-je oublié qqchose?
    Merci d'avance
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    5 Octobre 2013 18:36:41

    hello

    refais ceci et donne moi le rapport
    j'ai bien peur que tu ne sois pas reparé

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau


    • Lance FSS

      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur

    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...

    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".

  • Ferme Farbar Service Scanner.

    Copie le contenu du rapport et colle le dans ta prochaine réponse.

    à demain
    m
    0
    l
    5 Octobre 2013 20:15:32

    Bonsoir,
    voici le rapport après FSS:
    Farbar Service Scanner Version: 13-09-2013
    Ran by Katie et Laurent (administrator) on 05-10-2013 at 20:12:41
    Running from "C:\Users\Katie et Laurent\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\iphlpsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    A plus tard
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    6 Octobre 2013 12:07:39

    hello


    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images


    ensuite

    ouvre le bloc notes et copie ceci


    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=dword:00000000


    enregistre le sur le bureau sous ce nom WD.reg

    fais attention que le fichier ne prenne pas l'extension .txt

    dans type , il faut mettre, par le petit ascenseur, " tous les fichiers" et non pas laisser sur .txt

    ensuite fusionne le fichier WD.reg qui est sur ton bureau par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt
    m
    0
    l
    9 Octobre 2013 21:31:28

    Bonsoir,
    je n'arrive pas à fusionner WD.reg. message d'erreur: impossible d'importer ...: le fichier spécifié n'est pas un script du registre.
    Qu'ai-je oublié?
    Merci d'avance
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    9 Octobre 2013 22:07:57

    tu ne t'es pas trompé dans l'extension

    wd.reg

    télécharger directement le fichier wd.reg sur ton bureau
    pour le fusionner ensuite

    avec Firefox
    clic droit enregistrer la cible du lien
    m
    0
    l
    16 Octobre 2013 20:45:55

    Bonsoir,
    je reviens vers vous. Impossible de fusionner WD.reg.
    message d'erreur: Impossible d'importer....: Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes dans le système ou par d'autres processus.
    Pouvez-vous m'aider?
    Merci d'avance
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b 2 Internet
    16 Octobre 2013 21:00:36

    hello

    ce n'est pas important, tu laisses , l'antivirus le désactiveras ensuite

    tu feras les mises à jours si besoin


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes




      http://www.secuser.com/vulnerabilite/index.htm


      =============================================================

      ] Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      [i Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      ] Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================


      T-F-C

      Télécharger ==>> TFC sur le site de old Timer
      sur le bureau car il n' a besoin d' aucune installation.


      TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
      Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

      Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
      TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
      Après avoir compléter son nettoyage, TFC va relancer Explorer
      et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
      avec toute les protections désactivées.
      Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

      Utile avant de fermer l'ordi, ou pour une pré-désinfection.


      Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

      • Lancer TFC.exe par un double-clique avec xp
      • Appuyer sur [Start] pour lancer le nettoyage.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :


    • en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      à te lire
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS