bonsoir. f-secure m'a averti de la présence d'un ou plusieurs virus à savoir "trojan.win32.sasfi.pma" entre autres.J'ai effectué les démarches recommandées par mon anti virus mais à toutes fins utiles et prenant en compte que cela fait plusieurs mois que je n'ai contrôlé ou plutôt fais contrôler mon pc par vos soins je vous fais parvenir les 2 rapports demandés.Persuadé que vous s'y jetterez un oeil averti, je vous souhaite dans cette attente une bonne semaine à tous. Cordialement ...
Bonjour,
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
==
Ouvre ce lien et télécharge ZHPDiag :
http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé, lance ZHPDiag.exe.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
@+
bonsoir Lyonnais92, bonsoir à tous! merci bcp pour votre prompte et explicite réponse à mes inquiètudes...voici les rapports que j'ai pù obtenir en suivant vos instructions.Je reste à votre disposition pour finaliser votre procédure de désinfection.D'avance merci...
Bonsoir,
tu n'as pas mis à jour MBAM avant de le lancer.
Lance le à partir du raccourci sur ton Bureau.
Ouvre l'onglrt Mise à jour et mets le à jour.
Reviens sur la fenêtre principale et fais un scan rapide.
Poste le nouveau rapport.
@+
oups !suis désolé!! voilà le nouveau rapport! merci...
Bonsoir,
c'est toi qui a installé CustomXML\CustomXML.exe ?
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O41 - Driver: ipfw kernel-mode driver (ip_fw) - C:\WINDOWS\system32\DRIVERS\ip_fw.sys O43 - CFD:Common File Directory ----D- C:\Program Files\QUAD Utilities O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\ip_fw.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip_fw.sys ipfw kernel-mode driver (ip_fw) - LEGACY_IP_FW
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
@+
bonsoir Lyonnais92. j'ai oublié de te dire que je suis pas très fortiche en informatique ( igor51 en sait quelque chose ! )
alors dans l'ordre : je n'ai jamais installé,du moins volontairement CustomXML\CustomXML.exe ! j'ignore d'ailleurs ce que c'est!
ensuite pour tes manips j'ai aucune idée de comment accéder au presse papier ! après,cocher et nettoyer je sais faire mais pour le début chui un peu larguer! navré
en espérant que tu puisses trouver la métode adaptée à mon QI d'huitre, je te souhaite une bonne soirée.Cdlmt
Bonsoir,
tu fais juste comme c'est dit :
tu sélectionnes les lignes (elles doivent passer en surbrillance).
Tu appuies en même temps sur les touches Ctrl et C (ce qui revient à Copier). Tu as mis les données dans le Presse-papier.
Plus tard, tu feras un Coller en appuyant en même temps sur Ctrl et V.
bonjour Lyonnais92
je crois avoir réussi à dégoter le rapport demandé!
je le joins ci dessous.
En espérant ne pas avoir commis de bétise je vous souhaite une belle soirée.
Bonsoir,
c'était bien le rapport.
As tu encore des soucis.
Fais ceci :
Relance ZHPDiag.exe en cliquant sur l'icône sur ton Bureau.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
re bonsoir Lyonnais92.
A priori tout est rentré ds l'ordre! je vous laisse le soin de jeter un coup d'oeil sur le dernier rapport!
plus de souci quant à CustomXML\CustomXML.exe ?
je reste à votre disposition pour d'autres nanips si nécessaire et vous souhaite d'ores et déjà un bon week-end! merci pour tout
cdlmt,
Re,
il faut que tu mettes à jour Acrobat Reader :
http://www.futura-sciences.com/fr/se...be-reader_247/
Et que tu désinstalles l'ancienne version de ta console java (la version 7).
démarrer, Panneau de configuration, Ajout/suppression de programmes.
Clique sur Java TM update 7 et désinstaller.
====
Tiens tu à 2 toolbars (SweetIM Toolbar et Iminent IMBooster Toolbar) ? Je préférerai que tu acceptes que je te les fasses désinstaller.
@+
Re,
pour XML, j'ai trouvé cette référence :
http://www.customxml.com/
Si tu cliques sur Firewall ou MySearchBot ou Desktop, tu as des proses d'écran. Tu les as sur ton ordi ? Tu t'en sers ?
@+
PS c'est le genre d'outil qui est "limite" (protection de vie privée, ...)
re,
voilà Acrobat Reader est mis à jour, Java TM7 désinstallé! j'ai pas tout compri le pourquoi du comment mais c 'est vous le boss!
En ce qui concerne les 2 tool bars pas de problèmes, je suis ok pour suivre vos conseils et les éradiquer car j'ignore comment elles sont venues "chez moi"!
en espérant pas trop vous accabler avec mon ignorance je vous remercie par avance!
ps: je vais m'atteler à http://www.customxml.com/ maintenant !
1èrement : allons voir ce qu'est une prose d'écran ...
je vais finir par être un crack du clavier! bonne nuit à tous ...
Bonjour,
les "proses" d'écran sont des prises d'écran (la fenêtre que tu vois) (on ne se relit jamais assez).
As tu celles de la démonstration ?
@+
bonjour Lyonnais92,
je dois vraiment être trop nul car je ne pige rien à rien!
mais en tout état de cause, je n'utilise pas customxml, enfin je crois, donc s'il faut l'oter je suis d'acc, ainsi que les 2 tool bars!
alors voilà je suis fin prêt pour suivre tes instructions!!
A part cela mon pc a l'air de fonctionner normalement! et ça c'est cool !
@ +
Bonjour,
Lyonnais92 te demande si tu as l'une des images présente de cette démonstration sur ton PC.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
bonsoir Yoda1234
ah ok ! eh ben non je n'ai aucune des images de la démo sur mon pc !
je comprend vite mais il faut m'expliquer longtemps !
à plus ...
