Votre question
Résolu

ihavenet problème merci de m'aider

Tags :
  • ihavenet
  • redirections
  • Windows
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
23 Septembre 2013 01:38:07

Bonjour j'aimerais avoir de l'aide, voici mon lien pour le rapport.
http://up.security-x.fr/file.php?h=Rfc281a8c77f920963e3...

j'ai refait un rapport avec les bonnes options selon un autre message d'usager.

Voici : http://up.security-x.fr/file.php?h=R999af22e7378ab11b8a...
extras : http://up.security-x.fr/file.php?h=R30debf5d240b3dd1601...

merci de votre temps, bonne soirée.

Autres pages sur : ihavenet probleme merci aider

Meilleure solution

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
23 Septembre 2013 08:45:38

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
partage
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
23 Septembre 2013 09:33:04

Re,

Ce Windows XP est-il authentique ?
Pourquoi bloquer les serveurs WGA Microsoft ?

Les outils de désinfection que nous allons utiliser sont puissants, mais l'issue de la désinfection n'est pas garantie si ce système d'exploitation est illégal.

Aucune extension sensible aux failles de sécurité n'est à jour, un terrain propice pour les infections.
Nous nous en occuperons par la suite.

Il n'y a pas d'antivirus sur ce PC ?

---------------------------------------------------------------------------------------------

Recommandations pour la désinfection :

  • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
    Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

  • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

  • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

  • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

  • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

  • Il faut aller jusqu'au bout de la désinfection.
    Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :

    Ces programmes inutiles, proposés en sponsor lors de certaines mises à jour de produits Adobe :
    Ask Toolbar
    système de mise à jour de Ask Toolbar Updater
    McAfee Security Scan


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a5ag0rph)
      IE - HKU\S-1-5-21-823518204-682003330-1464611788-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      IE - HKU\S-1-5-21-823518204-682003330-1464611788-1003\..\SearchScopes,DefaultScope = {FF4E40C9-E6AD-45A2-8D28-C662ED8DCFEE}
      IE - HKU\S-1-5-21-823518204-682003330-1464611788-1003\..\SearchScopes\{31D783A1-8173-4276-9B99-9B141D83C8C8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCA&apn_uid=519F7E4A-7852-4767-8940-92F49FFBB6C8&apn_sauid=79A84199-63D2-4DB0-AE1D-2E1396094A35
      FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
      FF - prefs.js..browser.search.defaultenginename: "Ask.com Search"
      FF - prefs.js..browser.search.order.1: "Ask.com Search"
      FF - prefs.js..browser.search.selectedEngine: "Ask.com Search"
      FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=519F7E4A-7852-4767-8940-92F49FFBB6C8&apn_ptnrs=U3&apn_sauid=79A84199-63D2-4DB0-AE1D-2E1396094A35&apn_dtid=OSJ000YYCA&&q="
      [2012/02/25 21:41:44 | 000,000,000 | ---D | M] ("Facebook: Plugin thème rose") -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info
      [2013/05/28 20:26:17 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\toolbar@ask.com
      [2012/02/25 21:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-data
      [2012/02/25 21:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-lib
      [2012/09/29 15:00:54 | 000,005,368 | ---- | M] () (No name found) -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\5067465c1ef9b@5067465c1efd4.com.xpi
      [2012/12/10 20:29:40 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\searchplugins\askcom.xml
      [2013/05/28 20:25:39 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\searchplugins\askcomsearch.xml
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [2013/09/22 20:26:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
      [2013/09/11 22:03:40 | 000,442,368 | RHS- | C] () -- C:\WINDOWS\System32\adsntz.dll
      [2013/09/11 22:03:40 | 000,000,310 | ---- | C] () -- C:\WINDOWS\tasks\Otcd.job

      :files
      C:\RECYCLER\S-1-5-21-823518204-682003330-1464611788-1003\$1006a54a7b1c7f53314c0813d05a991c\n
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    OTL - Correctif
    RogueKiller - Recherche


    @+
    m
    0
    l
    Contenus similaires
    24 Septembre 2013 05:10:05

    Bonjour Chantal, merci pour votre aide

    Ce Windows XP est-il authentique ? moi : aucune idée
    Pourquoi bloquer les serveurs WGA Microsoft ? Moi :aucune idée
    Les outils de désinfection que nous allons utiliser sont puissants, mais l'issue de la désinfection n'est pas garantie si ce système d'exploitation est illégal.

    Aucune extension sensible aux failles de sécurité n'est à jour, un terrain propice pour les infections.
    Nous nous en occuperons par la suite.

    Il n'y a pas d'antivirus sur ce PC ? non celui gratuit a expiré depuis...


    a suivre pour la procédure.
    m
    0
    l
    24 Septembre 2013 05:29:17

    voici le rapport OTL correction : All processes killed
    ========== OTL ==========
    Error: No service named a5ag0rph was found to stop!
    Service\Driver key a5ag0rph not found.
    Registry value HKEY_USERS\S-1-5-21-823518204-682003330-1464611788-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    HKEY_USERS\S-1-5-21-823518204-682003330-1464611788-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-823518204-682003330-1464611788-1003\Software\Microsoft\Internet Explorer\SearchScopes\{31D783A1-8173-4276-9B99-9B141D83C8C8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31D783A1-8173-4276-9B99-9B141D83C8C8}\ not found.
    Prefs.js: "Ask.com Search" removed from browser.search.defaultengine
    Prefs.js: "Ask.com Search" removed from browser.search.defaultenginename
    Prefs.js: "Ask.com Search" removed from browser.search.order.1
    Prefs.js: "Ask.com Search" removed from browser.search.selectedEngine
    Prefs.js: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=O..." removed from keyword.URL
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-lib folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-data folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\windows folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\utils folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\traits folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\tabs folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\events folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\dom folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib\content folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-lib folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-api-utils-data folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-addon-kit-lib folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jid0-g48yojycu6i9a8n0j2se5vmy76q-at-jetpack-addon-kit-data folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\components folder moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info folder moved successfully.
    Folder C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\toolbar@ask.com\ not found.
    Folder C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-data\ not found.
    Folder C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\pink@pluginrose.info\resources\jrd0-g48yojdcu5i9a8n0j2se5vmy76e-at-jetpack-pink-theme-extension-lib\ not found.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\extensions\5067465c1ef9b@5067465c1efd4.com.xpi moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\searchplugins\askcom.xml moved successfully.
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\searchplugins\askcomsearch.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
    File C:\Program Files\Ask.com\Updater\Updater.exe not found.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    File delete failed. C:\WINDOWS\System32\PerfStringBackup.TMP scheduled to be deleted on reboot.
    File C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job not found.
    C:\WINDOWS\system32\adsntz.dll moved successfully.
    C:\WINDOWS\tasks\Otcd.job moved successfully.
    ========== FILES ==========
    File\Folder C:\RECYCLER\S-1-5-21-823518204-682003330-1464611788-1003\$1006a54a7b1c7f53314c0813d05a991c\n not found.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\utilisateur\Mes documents\cmd.bat deleted successfully.
    C:\Documents and Settings\utilisateur\Mes documents\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 15106454 bytes
    ->Flash cache emptied: 927 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 53114556 bytes
    ->Flash cache emptied: 1424 bytes

    User: utilisateur
    ->Temp folder emptied: 2303461246 bytes
    ->Temporary Internet Files folder emptied: 322267235 bytes
    ->Java cache emptied: 57172508 bytes
    ->FireFox cache emptied: 1173387587 bytes
    ->Flash cache emptied: 2401508 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 151308942 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 405142783 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 4177102615 bytes

    Total Files Cleaned = 8 259,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 09232013_231807

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\System32\PerfStringBackup.TMP not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    24 Septembre 2013 05:34:04

    rogue killer rapport :
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 09/23/2013 23:32:18
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-823518204-682003330-1464611788-1003\$1006a54a7b1c7f53314c0813d05a991c\n. [x]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3500320AS +++++
    --- User ---
    [MBR] 1b9e261b473a7de191e7352b49f85415
    [BSP] 5132288b508223678798c96637bb4549 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09232013_233218.txt >>
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    24 Septembre 2013 09:13:34

    Bonjour,

    Citation :
    Il n'y a pas d'antivirus sur ce PC ? non celui gratuit a expiré depuis...

    Certes, mais tu peux la renouveler sans problème, puisqu'elle est gratuite.
    C'est quel antivirus ?
    Résultat, ton système se retrouve avec une infection coriace qui fait des dégâts sur le système, sans compter le risque de vol de données.

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    TDSSKiller
    RogueKiller - Suppression


    @+


    m
    0
    l
    25 Septembre 2013 02:22:37

    roguekiller rapport :
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 09/24/2013 20:21:38
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3500320AS +++++
    --- User ---
    [MBR] 1b9e261b473a7de191e7352b49f85415
    [BSP] 5132288b508223678798c96637bb4549 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Kingston DataTraveler 2.0 USB Device +++++
    --- User ---
    [MBR] b5209e10fe3e3d553142f6d0f2397826
    [BSP] 569b70508bdae287023f7450d1e3010d : MBR Code unknown
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 14761 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_09242013_202138.txt >>
    RKreport[0]_D_09232013_233517.txt;RKreport[0]_S_09232013_233218.txt;RKreport[0]_S_09242013_202114.txt




    m
    0
    l
    25 Septembre 2013 02:34:06

    j'ai fait le TDSS killer en premier.

    Pour mon antivirus, j'avais avg.

    as-tu des antivirus à me conseiller ?

    merci du support a+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    25 Septembre 2013 09:01:25

    Bonjour,

    OK pour les rapports.
    Le correctif OTL avait été efficace.

    Comment se comporte le système ?
    As-tu toujours des redirections ?


    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Citation :
    Pour mon antivirus, j'avais avg.

    as-tu des antivirus à me conseiller ?


    Il ne te convenait pas AVG ?

    En gratuit, parmi d'autres, tu as :



  • A toi de choisir celui qui te convient le mieux.
    Les antivirus se valent tous, il faut veiller à ce que les mises à jour se fassent souvent et analyser son système régulièrement.
    C'est surtout l'attitude de l'utilisateur sur le net qui fait la différence, une attitude responsable et réfléchie :
    - Ne pas cliquer sur tout ce qui paraît attrayant
    - Être vigilant lors de l'installation de logiciels gratuits sponsorisés et bien veiller à décocher tout ce qui est proposé avec
    - Privilégier les sites officiels des édieurs pour télécharger les applications, éviter toutes les plateformes sponsorisées qui repackent les exécutables.
    - Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    - Tenir son système à jour, Windows bien sûr, mais aussi les extensions et les navigateurs, qui sont souvent des failles de sécurité très exploitées par les éditeurs de malwares.

    Est attendu le rapport AdwCleaner.

    Ensuite, si tout va bien, nous mettrons à jour le système.

    @+

    m
    0
    l
    25 Septembre 2013 12:22:57

    Merci ça semble mieux j'étais les démarches plus tard
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    25 Septembre 2013 13:44:59

    Re,

    OK, en attente donc du rapport demandé.

    @+
    m
    0
    l
    26 Septembre 2013 02:57:51

    rapport adwcleaner

    # AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 20:53:40
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : utilisateur - KATLON
    # Exécuté depuis : C:\Documents and Settings\utilisateur\Bureau\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Supprimé : C:\Documents and Settings\utilisateur\Local Settings\Application Data\OpenCandy

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\incredibar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702


    -\\ Mozilla Firefox v17.0.1 (fr)

    [ Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wvp0r2m4.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.5067465c1f046.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,search.gboxapp.com,search.swe[...]

    *************************

    AdwCleaner[R0].txt - [2397 octets] - [25/09/2013 20:52:53]
    AdwCleaner[S0].txt - [2341 octets] - [25/09/2013 20:53:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2401 octets] ##########
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    26 Septembre 2013 09:02:08

    Bonjour,

    OK pour le rapport AdwCleaner.

    Nous allons mettre à jour des applications présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle cette version obsolète Java(TM) 6 Update 11

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle cette version obsolète Adobe Reader 9.5.0

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    27 Septembre 2013 02:36:59

    rapport SXCU

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : utilisateur
    26/09/2013
    20:36:07
    version = v0.3.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.8.800.175
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.8.800.168
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.8.800.168
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 24.0 (x86 fr)
    Version : 24.0

    Java Information :
    Nom : Java(TM) 6 Update 11
    Version : 6.0.110
    Java(TM) 6 Update 11 n'est pas à jour! (6.0.45)

    Java Information :
    Nom : Java 7 Update 40
    Version : 7.0.400
    Java 7 Update 40 est à jour

    Nom : Adobe Reader XI (11.0.04) - Français
    Version : 11.0.04
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    m
    0
    l
    27 Septembre 2013 02:43:12

    Merci pour le bon service tout semble fonctionner bien et mieux ! j'attends de vos nouvelles.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    27 Septembre 2013 08:54:05

    Bonjour,

    Tu as oublié de désinstaller Java(TM) 6 Update 11.
    C'est une version obsolète qui ne sert à plus rien, puisque tu as une version plus récente.


    Citation :
    tout semble fonctionner bien et mieux

    C'est parfait, nous allons pouvoir finaliser la désinfection.

    Avant toute chose, n'oublie pas d'installer un antivirus et de le tenir à jour, sinon, tu vas revenir nous voir très vite.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    28 Septembre 2013 04:40:31

    merci !
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    28 Septembre 2013 08:24:31

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS