Votre question
Résolu

Virus chat land

Tags :
  • chat land
  • Land
  • Antivirus
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2014 08:50:20

BOnjour, je viens à vous car j,ai un virus de chat land et avec tous les nettoyages et antivirus realisés mon pb persiste !!! Ce que j,ai entrepris : 1) lancement de mon antivirus panda, puis cleaner Cloud de Panda, puis CCleaner, msconfig pour enlever tout ce qui me servait plus au demarrage, puis nettoyage du disque dur, defragmenteur du disque dur, puis relancer mon pc et refait un nettoyage complet avec mon antivirus, puis aussi avec CCleaner aussi le nettoyage du registre avec CCleaner mais viola pc aussi lent du a cette m.... De virus de land je ne sais plus que faire merci de votre aide par avance et bravo et merci de vos conseils ....
Ps : pc portable Windows 34 bits

Autres pages sur : virus chat land

a c 639 8 Sécurité
6 Juin 2014 10:53:57

bonjour et bienvenue sur Tom's Guide

nous allons regarder cela ensemble

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    6 Juin 2014 12:15:23

    Bonjour Migau :) ,

    waouh :wahoo: quelle rapidité ! tu me réponds déjà Merci par avance,
    donc,
    j'ai fait comme tu me l'avais conseillé et je t'envoie le lien des rapports, je te les envoies en pièces jointes.
    j'attends tes infos
    à très vite
    merci
    dsl je n'arrive pas à t'envoyer le lien peux tu me dire comment joindre (j'ai essayé de le glisser de mon bureau à ce message et j'ai également fait un copier coller, je ne vois pas ou se trouve le l'info pour envoyer les fichiers sur cette page ...:??: 
    m
    0
    l
    6 Juin 2014 14:03:24

    voilà c fait ;) 
    m
    0
    l
    a c 639 8 Sécurité
    6 Juin 2014 14:13:02

    hello

    fais moi parvenir les liens, stp par un copier/coller
    relis ,la procédure , ça va t'aider à comprendre.
    à te lire
    m
    0
    l
    6 Juin 2014 14:41:36

    ok t'as pas reçu le lien alors ?
    m
    0
    l
    a c 639 8 Sécurité
    6 Juin 2014 15:12:17

    hello

    tu ouvres cette page http://security-x.fr/up/

    tu fais parcourir pour aller chercher FTRS.txt
    tu cliques sur envoi
    ne mets pas de mot de passe
    tu vas voir un lien apparaitre, c'est le lien qu'il me faut

    et tu fais de même pour addition.txt

    à te lire
    m
    0
    l
    6 Juin 2014 15:46:18

    tu as pu ouvrir les liens ?
    m
    0
    l
    a c 639 8 Sécurité
    6 Juin 2014 17:24:54

    hello

    pourquoi as tu renommé FRST.exe en C:\Users\carrefour\Desktop\FRST.exe bureau.exe

    comme tu as vista , pour lancer FRST.exe, il faut la lancer par un clic droit " exécuter en tant qu'administrateur"

    attenntion==>> prends le temps de bien lire les procédures, stp


    désinstalle

    spybot ( outils obsolète)
    WebPlayerV2
    RegCleanPro

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    [Info] Suite Windows Live :

    Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
    Pour cela, dans la liste des programmes, cliquer sur:
    =====XP=======>> ajout/suppression de programmes
    seven/vista/eight ==>> programmes et fonctionnalités

    • sélectionner Windows Live
    • cliquer sur "Désinstaller/modifier"
    • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\
    le support microsoft en image
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      Task: {9D74188D-2C03-44A4-A5A8-8E357E3196EE} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
      Task: {BD06C46E-07FE-4354-8B70-578D33642396} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
      Task: {D2539A24-6413-44FA-AB17-2E426878650E} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
      Task: {D8CE7F6A-14B6-4AB9-8E50-9E5DC86CC9F4} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
      Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
      Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
      Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
      AlternateDataStreams: C:\Users\carrefour\Downloads\Firefox Setup 11.0.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\FreeCompressor-setup.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\IE9-special-msn(1).exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\IE9-special-msn.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\Infralogs.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\iTunesSetup.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\Silverlight.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\walletbalance-setup.exe:BDU
      AlternateDataStreams: C:\Users\carrefour\Downloads\wlsetup-web.exe:BDU
      (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
      HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\...\Run: [lan] => C:\Users\carrefour\chat-land\Chat-Landmessenger.jar [5989 2014-06-06] ()
      SearchScopes: HKLM - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm071^YYA^it&si=MA_MAPS_FIG_ITA_13&ptb=DD20259F-6247-4D0F-8D24-B18AD6CBF5D8&ind=2014051409&n=780bfc51&psa=&st=sb&searchfor={searchTerms}
      SearchScopes: HKLM - {8BBC6247-469B-451C-AEC0-925BD6C74D67} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031774
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {5FF4A236-3AE1-4747-B3BE-C65A39970202} URL =
      SearchScopes: HKCU - {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL =
      SearchScopes: HKCU - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm071^YYA^it&si=MA_MAPS_FIG_ITA_13&ptb=DD20259F-6247-4D0F-8D24-B18AD6CBF5D8&ind=2014051409&n=780bfc51&psa=&st=sb&searchfor={searchTerms}
      SearchScopes: HKCU - {8BBC6247-469B-451C-AEC0-925BD6C74D67} URL =
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
      Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
      CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.0.crx []
      CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files\Common Files\Spigot\GC\errorassistant_1.1.crx []
      CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.4.crx []
      CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx [2011-12-12]
      CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [2011-12-12]
      S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
      S3 PavSRK.sys; \??\C:\Windows\system32\PavSRK.sys [X]
      R3 PavTPK.sys; \??\C:\Windows\system32\PavTPK.sys [X]
      2014-06-05 17:48 - 2014-06-05 17:48 - 00000000 ____D () C:\Users\carrefour\Documents\ProcAlyzer Dumps
      2014-06-05 16:11 - 2014-06-06 11:14 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
      2014-06-05 16:11 - 2014-06-05 16:19 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
      2014-06-05 16:11 - 2014-06-05 16:19 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
      2014-06-05 16:11 - 2014-06-05 16:11 - 00001972 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
      2014-06-05 16:11 - 2014-06-05 16:11 - 00001960 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
      2014-06-05 16:11 - 2014-06-05 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
      2014-06-05 16:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
      2014-06-05 16:10 - 2014-06-06 09:41 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
      2014-06-05 16:10 - 2014-06-05 16:59 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
      2014-06-05 15:46 - 2014-06-05 15:52 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\carrefour\Downloads\spybot-2.3.exe
      014-06-03 20:40 - 2014-06-06 14:48 - 00001747 _____ () C:\Users\carrefour\errorlog.tmp
      2014-05-24 16:41 - 2014-05-24 16:41 - 19725152 _____ (Microsoft Corporation) C:\Users\carrefour\Downloads\installation-ie8-xp-01NET [1].exe
      2014-05-24 16:40 - 2014-05-24 19:27 - 00000000 ____D () C:\Users\carrefour\AppData\Roaming\Systweak
      2014-05-20 15:44 - 2014-05-20 15:44 - 00000000 ____D () C:\Users\carrefour\AppData\Local\{E066C30A-F4E2-49A2-9E3F-A36CE294A925}
      2014-05-14 16:58 - 2014-05-14 16:58 - 00000000 ____D () C:\Users\carrefour\AppData\Local\IAC
      2014-05-14 15:42 - 2014-05-14 15:42 - 00000000 ____D () C:\Program Files\UtilityChest_49EI
      2014-05-12 18:07 - 2014-05-12 18:12 - 00000000 ____D () C:\Program Files\Executive Software
      2014-05-12 16:13 - 2014-05-26 11:33 - 00000000 ____D () C:\Windows\pss
      2014-06-06 14:42 - 2014-05-28 10:04 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
      2014-06-06 14:36 - 2011-03-31 23:27 - 00001062 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2014-06-06 13:49 - 2014-06-06 13:49 - 00000000 ____D () C:\Users\carrefour\chat-land
      2014-06-06 13:49 - 2009-09-15 22:15 - 00000000 ____D () C:\Users\carrefour
      2014-06-06 09:41 - 2014-06-05 16:10 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
      2014-05-30 20:29 - 2014-05-30 20:29 - 00000000 ____D () C:\Users\carrefour\AppData\Local\Deployment
      2014-05-30 20:29 - 2014-05-30 20:29 - 00000000 ____D () C:\Users\carrefour\AppData\Local\Apps\2.0
      C:\Users\carrefour\start.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil ne doit être passé qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • clic sur Appliquer les actionspour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK

      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire










    m
    0
    l
    6 Juin 2014 21:13:23

    Je t'envoie les liens pour (j'espère que j'ai pas fait d'erreur le fait de te le envoyer tous ensembles sinon je recommencerai ...)
    Fixlog.txt
    http://up.security-x.fr/file.php?h=Rf3cb2ada593d0f1cfc8...
    pour le deuxieme lien à t'envoyer celui de AdxCleaner j'ai bien réalisé l'installation et le nettoyage mais quand je veux récuprérer le lien j'ai ce message d'erreur "An error occurred.
    This file is forbidden for security reasons."
    je prefere attendre tes instructions plutot de faire pire que mieux (je suis forte ds ce domaine la !)


    m
    0
    l
    a c 639 8 Sécurité
    6 Juin 2014 21:31:31

    parfait , la suite alors

    à te lire
    m
    0
    l
    6 Juin 2014 21:42:53

    cool t la, ben je pense qu'on va passer la nuit ensemble hi hi hi hi (en tout bien tout honneur !)
    j'arrive pas à télécharger Junkware Removal Tool, pourtant le lien que tu m'as donné m'envoie sur la bonne page et c long ça fait plus de 15minutes que j'attends j'ai essayé de le télécharger directement sans passer par le lien c pareil ....
    je sais pas si c mon antivirus qui bloque mais je pense pas, et je ne le vois pas non plus ds mon gestionnaire de tache
    donc
    m
    0
    l
    a c 639 8 Sécurité
    6 Juin 2014 21:59:29

    passe à mbam alors
    m
    0
    l
    6 Juin 2014 23:09:48

    oups c parti trop vite lol
    merci migau j'attends la suite
    m
    0
    l
    a c 639 8 Sécurité
    7 Juin 2014 08:28:37

    hello

    comment se comporte ton pc , maintenant?
    m
    0
    l
    10 Juin 2014 19:44:20

    Bonjour migau,

    ben toujours pareil aucune amélioration... ça rame toujours autant à l'ouverture du pc et à la fermeture et je te dis pas les tps de réponses sur le net......
    :sarcastic: 
    si tu as d'autre solution à me proposer je prends
    @+
    ps pour ecrire le message en cptant l'ouverture de d'internet et le lancement de la page
    25 minutes qui dit mieux :
    m
    0
    l
    a c 639 8 Sécurité
    10 Juin 2014 20:27:27

    hello

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ne supprime rien pour l'instant
    m
    0
    l
    10 Juin 2014 21:32:46

    Re

    j'ai fait comme tu me l'as demandé mais quand je vais sur le site débergement j'ai un message d'erreur en disant que Une erreur s'est produite. Ce fichier est interdit pour des raisons de sécurité. (An error occurred.
    This file is forbidden for security reasons.
    ) je ne sais pas si cela vient de mon antivirus ou des parametres par défauts, j'ai essayé à partir de firefox c pareil
    je fais koi
    m
    0
    l
    10 Juin 2014 23:23:08

    dsl je comprends pas ce que je dois faire
    j'ai bien cliqué sur ton lien et fait ce que tu m'as demandé
    puis j'ouvre cette fenetre pour te faire parvenir le fichier
    et la je bloque
    coller copier ne va pas
    quand tu dis le fichier est pret tu parles de quel fichier
    moi j'ai sur mon bureau roguekiller et je pensais que c t ça que je devais t'envoyer
    au secourrrrrrrrrrrrrrrrrrrrrrrrrr
    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2014 08:14:30

    hello

    roguekiller est sur ton bureau ?

    si oui, clic droit exécuter en tant qu'administrateur

    le préscan se lance, laisse faire
    ensuite lorsque le prescan est fini, tu clic sur scan

    lorsque le scan est fini, tu clic sur rapport, et tu m'envoies le rapport

    à te lire, tu vas y arriver , pas de soucis
    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2014 13:10:30

    hello

    ton pc est toujours aussi lent au démarrage?

    refaisons un scan avec FRST


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    11 Juin 2014 16:00:45

    Pour info,
    petite amelioration des tps de demarrage 1m40, lancement de la page internet 40s et fermeture 4 minutes
    voilà
    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2014 19:07:53

    hello

    bonne nouvelle si ton pc va beaucoup mieux, par contre il y a encore quelques traces d'infections.
    eh oui, il est plus rapide d'infecter son pc que de le désinfecter , mais bon tant pis , c'est le résultat qui compte.
    l'infection chat_land est une vrai sangsue.

    tu as 2 antivirus , panda et avast

    ceci ne peut que ralentir voire bloquer ton pc par des interférences , désinstalle avast car panda a pris le dessus
    prends ce lien pour désinstaller proprement avast

    http://www.avast.com/fr-fr/uninstall-utility

    ensuite, juste pour info

    Panda prends énormément de ressource , tu as des antivirus gratuit beaucoup plus léger
    depuis windows XP sp3 , le parefeu de windows suffit .

    à toi de voir.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      C:\Program Files\AVAST Software\
      HKU\S-1-5-21-2380442673-3412957557-3203376747-1000\...\Run: [lan] => C:\Users\carrefour\chat-land\Chat-Landmessenger.jar [5989 2014-06-10] ()
      C:\Users\carrefour\chat-land
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S4 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
      R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [File not signed]
      R3 PavTPK.sys; \??\C:\Windows\system32\PavTPK.sys [X]
      2014-06-10 19:53 - 2014-06-10 19:53 - 00000000 ____D () C:\Users\carrefour\chat-land
      2014-06-03 20:04 - 2014-06-03 20:04 - 00000230 _____ () C:\Users\carrefour\Desktop\Run.lnk
      2014-06-01 00:10 - 2014-06-01 00:10 - 00000000 ____D () C:\Users\carrefour\AppData\Roaming\AVAST Software
      2014-06-01 00:07 - 2014-06-01 00:07 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
      2014-06-01 00:07 - 2014-06-01 00:07 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
      2014-06-01 00:07 - 2014-06-01 00:07 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
      2014-06-01 00:07 - 2014-06-01 00:07 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
      2014-05-31 23:26 - 2014-05-31 23:26 - 00000000 ____D () C:\ProgramData\AVAST Software
      2014-06-01 00:10 - 2014-06-01 00:10 - 00000000 ____D () C:\Users\carrefour\AppData\Roaming\AVAST Software
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    11 Juin 2014 21:26:29

    re migau,
    oui petite amelioration c clair, merci
    je t'envoie le lien de correction du fichier Fixlog.txt
    http://up.security-x.fr/file.php?h=R81a7bb0300e0703e1bd...
    concernant panda oui je sais qu'il est assez lourd, et j'ai pris une offre sur deux ans c ma premiere année, mais si tu me dit que je peux uniquement utiliser mon parefeu windows je te fais confiance et je veux bien supprimer panda et voir avec mon parefeu ce que ça donne sachant que je peux à tout moment relancer panda vu que je l'ai pour deux ans.
    j'attends tes infos
    merci et @ toute
    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2014 21:36:47

    hello

    en plus derrière panda , il se cache quelque chose dont je ne peux pas t'en dire plus , on touche à la politique et aux religieux.
    le pare feu de windows suffit.

    tu as désinstallé avast comme indiqué?

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe
    • Fermer tous les programmes en cours.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.

    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    11 Juin 2014 23:19:38

    On arrive à la fin je pense ...
    concernant panda oui j'ai bien compris ton non dit, de toute maniere presque plus rien n'echappe aux grands qui nous gouverne meme l'air qu'on respire sera verifier :pt1cable: 
    alors, si tu veux bien m'envoyer un lien afin de supprimer panda de maniere à pas me retrouver con avast à motier supprimer merci.
    je t'envoie le lien du Rapport_JavaUdate.txt
    http://up.security-x.fr/file.php?h=R6d7197a5e6ce18f59bc...
    et celui de DelFix
    http://up.security-x.fr/file.php?h=R8215c55e12bfb4c4417...
    voilà
    merci, j'attends tes instructions
    ps : je suppose que tu attends la fin complete du nettoyage pour faire un nettoyage des fichiers ouverts sur mon bureau ?

    m
    0
    l
    11 Juin 2014 23:43:34

    Bravo Migau !!!!!!!!
    La je commence á voir les resultats .....
    Lancement du demarrage pc : 57secondes !!!!! Excellent bravo !
    Arrêt du pc : 2minutes 50 secondes (encore un peu long par rapports a ce que j'avais avanti l'arrivee du virus ) tu penses que l'on peu t encore ameliorer les tps de fermetures ?
    Ouverture d'une page internet : 7s avec prise en mani instantanée donc excellent !!!!
    Pour info, lors des modifs ma barre de menu bas a perdu ses couleurs lol
    A toute bravo encore
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    12 Juin 2014 13:40:13

    hello

    à l'arrêt mon pc fait pas mieux.Pour ta barre des tâches en bas, regarde si l'Aero n'est pas désactivé

    http://www.chantal11.com/2009/07/activer-aero-windows-7...

    nous allons finaliser, si tu le veux bien


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer

    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    partage
    12 Juin 2014 15:02:21

    Bonjour Migau,

    je prends note de tes conseils avec attention merci, je ferais également un scan avec Malwarebytes, régulièrement. Concernant l'application CClean, je le trouvais pas mal, léger et surtout très rapide et simple d'utilisation, est ce qu'il ressemble au Malwarebytes que tu me conseilles ? Dois-je gardé un des deux ou les deux ?
    Pour panda, je peux le désinstaller ? Et ne garder uniquement mon part feu comme tu me l'avais conseillé ?
    Toutes les applications qui ont servi à me débarrasser de mon virus et qui se trouvent sur mon bureau que dois-je faire ? Je le mets tous ds ma corbeille ?
    Un grand merci à toi Migau et à ta patience, tu as pu résoudre mon problème de virus et me conseiller avec professionnalisme, c'est rare de nos jours .......
    Bonne continuation à toi et à votre site toms'guide que je conseillerai à tous
    @ +
    m
    0
    l
    a c 639 8 Sécurité
    12 Juin 2014 15:29:14

    hello

    je te conseille de garder MBAM et de scanner ton pc 1/mois en ayant pris soin de le mettre à jour avant

    si tu désinstalle panda, il te faudra mettre un autre antivirus à la place .

    delfix après redémarrage, as tout supprimé, s'il te reste quelques choses, il faudra supprimé par un clic droit .
    m
    0
    l
    12 Juin 2014 15:40:47

    re migau,
    oui j'ai tout supprimé je garde mbam et delfix, si j'ai bien compris le reste est ds la corbeille
    à+
    m
    0
    l
    19 Février 2015 23:21:51

    Coucou Migau,

    bonjour, j'espère que tu vas bien ....

    je fais encore appel à toi (si tu fais encore partie de cette equipe) car de nouveau j'ai un virus que je n'arrive pas à m'en débarasser. Il change les parametre de ma page d'acceuil et j'ai des tps de reponse lente.
    Merci de ta réponse

    m
    0
    l
    a c 639 8 Sécurité
    20 Février 2015 08:59:28

    hello

    ouvre un nouveau topic, stp , celui ci est résolu.
    pas de soucis
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS