[résolu]Infection QV06

[invitea679bcbf]

Bonjour

Depuis quelques temps, quand j'ouvre Mozilla, j'ai une page QV06 qui s'ouvre, j'ai regarder dans option la page d’accueil est une page vierge.

Ce matin en allumant le PC, un logiciel a voulu s'installer "FreeSoftToday", la page d'installation de voulait pas se fermer, il a fallu que je passe par le gestionnaire de taches pour la fermer

De plus j'ai des pages de pub qui s'ouvre tout les 5mn, ex: réparation d'ordinateur windows de systweak.com, ou fhseve.com et bien d'autres.

J'ai passé CClearner, sans succès

Pourriez vous m'aider à nettoyer tous ces intrus.

En vous remerciant
-----

[invite5b8d2105]

bonjour


nous allons regarder cela ensemble


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[invitea679bcbf]

Bonjour

J'ai télécharger le fichier demandé, puis j'ai suivi tes explications.

J'ai lancé le scan et là après environ 1 minute, l’écran est devenu bariolé en petit carré de toutes les couleurs.

J'ai du l’arrêter avec le bouton M/A.

Quand j'ai redémarré le Pc j'avais un écran noir avec le message suivant "erreur lecture disque - Appuyer Ctrl-Alt-Sup".

j'ai fait la séquence Ctrl-Alt-Sup, et encore le même phénomène "erreur lecture disque - Appuyer Ctrl-Alt-Sup".
J'ai refait encore une fois la séquence et miracle le PC a redemmarré.

J'ai eu des sueurs froides.

J'ai télécharger le fichier 32bits, je suis sous XP pack SP2, j'ai bien regarder sur le tuto pour connaitre la version 32 ou 64 (clic droit poste de travail - propriété) mais je n'ai pas trouvé clairement cette info.

Est ce pour cela que j'ai eu ce plantage.

Merci pour ton aide

[invite5b8d2105]

hello

non, tu n'as pas un DVD ou cd dans ton lecteur ?

[A voir en vidéo sur Futura]

[invitea679bcbf]

Non rien dans le lecteur.

[invite5b8d2105]

hello

fais ceci pour voir



Rogue Killer - Option Recherche

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  
• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

[invitea679bcbf]

Et voila lui il est passé.

Je te joint le rapport

Et encore Merci

[invite5b8d2105]

la suite...



££££££££££££££££££££££££££££££ £££

Rogue Killer - Mode Suppression

• /!\ Important -> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Patiente le temps du Prescan, puis clique sur Scan
  
• Ensuite clique sur Suppression
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

££££££££££££££££££££££££££££££ £££££££££££££

2)
££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

3)


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====

[invitea679bcbf]

Bonsoir

C'est fait j'ai passé les 3 logiciels, le dernier a été assez long a travailler.

je joint les rapports.

Merci encore et bonne soirée

[invite5b8d2105]

re_

eh ben ton pc est bien vérolé

il y a une raison que xp soit en sp2 et non pas en sp3 ?

comme FRSt à l'air de bloqué chez toi, nous allons changé d'outil

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

• Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
  
  
  
• Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
  
  
  

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Les rapports se trouvent ici

Pour XP : C:\Documents and Settings\username\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roam ing\ZHP

[*] tu mets le rapport en pièce jointe

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



en cas de soucis de téléchargement, un lien de secours


££££££££££££££££££££££££

à te lire

[invitea679bcbf]

Bonjour

J'ai télécharger ZHPDiag, puis je l'ai installé, il m'a créé 2 icônes raccourcis (ZHPDiag et ZHPFix).

J'ai cliqué sur ZHPDiag, puis sur configurer, et là il a fait son scan immédiatement,

En fin de scan je n'ai pas eu la disquette, il a affiché le rapport tout seul.

Je joint le rapport.

En ce qui concerne SP2 ou SP3, lors de l'achat du PC, le vendeur m'a installer windows, et depuis comme tout marchait bien je n'étais pas passé à SP3. j'évite de changer quand tout fonctionne correctement..

Bonne journée

[invitea679bcbf]

J'ai envoyé trop vite, j'avais oublié le rapport, pas bien réveillé ce matin.

[invite5b8d2105]

hello

il est impératif d'installer le sp3

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes :

Script ZHPFix
[HKCU\Software\BurnthunkfilmFil e]
[HKLM\Software\Mictwsoft]
[HKLM\Software\Moftware]
[HKLM\Software\NetProjft]
[HKLM\Software\Sicrosoft]
[HKLM\Software\Softwaoft]
[HKLM\Software\indows]
[HKLM\Software\licrosoft]
[HKLM\Software\lper Ooft]
[HKLM\Software\lper]
[HKLM\Software\orcrosoft]
[HKLM\Software\orer]
[HKLM\Software\orerosoft]
O43 - CFD: 15/11/2008 - 23:20:04 - [0] ----D C:\Documents and Settings\Utilisateur\Applicati on Data\16first
O4 - HKLM\..\Run: [fst_fr_6] Clé orpheline =>PUA.FSTfr9
O43 - CFD: 29/10/2010 - 18:51:26 - [0,008] ----D C:\Program Files\NetProject
O43 - CFD: 29/10/2010 - 17:34:12 - [0] ----D C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default
O45 - LFCP:[MD5.B2961F0F459CBACE78D93EAB69 F8942B] - 03/11/2013 - 13:36:52 ---A- - C:\WINDOWS\Prefetch\UPFST_FR_6 .EXE-0F00D3E5.pf
O45 - LFCP:[MD5.D41C5C52F046FE2CA4E0839667 596050] - 03/11/2013 - 13:41:44 ---A- - C:\WINDOWS\Prefetch\FST_FR_6.E XE-03E9C384.pf
O45 - LFCP:[MD5.71A17D0966B8B874A468F59BBE 8012E9] - 03/11/2013 - 14:09:35 ---A- - C:\WINDOWS\Prefetch\FREESOFTTO DAY_WIDGET.EXE-06FB6A03.pf
O45 - LFCP:[MD5.17B3AF51EEF29F84AC2461C288 0DDDB6] - 03/11/2013 - 14:12:29 ---A- - C:\WINDOWS\Prefetch\FRAMEFOX.E XE-1285825C.pf
O45 - LFCP:[MD5.7E08E53EECE4B2B31C936D6A54 4471FD] - 03/11/2013 - 14:12:39 ---A- - C:\WINDOWS\Prefetch\PRICEPEEP_ 510001_0101.EXE-2037261B.pf
O45 - LFCP:[MD5.19E98DBCC21A94634D4DAA0392 14D577] - 03/11/2013 - 15:57:07 ---A- - C:\WINDOWS\Prefetch\LINKSWIFT. EXE-1499BF28.pf
O45 - LFCP:[MD5.E878A4DD6C8F9274F99AA5E761 CECF12] - 03/11/2013 - 15:58:06 ---A- - C:\WINDOWS\Prefetch\UPDATELINK SWIFT.EXE-069915BC.pf
O51 - MPSK:{174518ba-b79e-11e2-8fa8-001bfc8c3704}\AutoRun\command. (...) -- E:\installer.exe (.not file.)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{74 f7db6b-86e9-4b91-9d9f-b0d954d7aa5b}]
[HKLM\Software\Classes\CLSID\{7 4f7db6b-86e9-4b91-9d9f-b0d954d7aa5b}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{7c 109800-a5d5-438f-9640-18d17e168b88}]
[HKLM\Software\Classes\CLSID\{7 c109800-a5d5-438f-9640-18d17e168b88}]
[HKLM\Software\Classes\CLSID\{e 94eb13e-d78f-0857-7734-5e67a49ffff1}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\{0A 9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1]
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Run]:fst_fr_6
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
Spybot - Search & Destroy 1.4 v1.4
[HKLM\Software\IncrediMail]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur\Local Settings\Temp\ImInstaller\incr edimail_installer.exe" [Enabled] .(...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\ImInstaller\incr edimail_installer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Opera Mail\operamail.exe" [Enabled] .(...) -- C:\Program Files\Opera Mail\operamail.exe (.not file.)
O51 - MPSK:{fe5eeb8f-444a-11e1-8f52-0060b3fe89ed}\AutoRun\command. (...) -- E:\urDrive.exe (.not file.)
O61 - LFC: 04/11/2013 - 07:39:58 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Applicati on Data\Mozilla\Firefox\Crash Reports\InstallTime20131025151 332 [10]
O68 - StartMenuInternet: <OperaMail> <Opera Mail>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera Mail\OperaMail.exe (.not file.)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O51 - MPSK:{30607bc3-4daf-11e2-8f84-001bfc8c3704}\AutoRun\command. (...) --
O45 - LFCP:[MD5.FA89BA7148F347C469BB0BDBD0 4A957A] - 03/11/2013 - 14:12:48 ---A- - C:\WINDOWS\Prefetch\WAJAM_VALI DATE.EXE-34A7D337.pf
O45 - LFCP:[MD5.F2BB7136156C97C8F12C67F58E 215DEF] - 03/11/2013 - 14:12:55 ---A- - C:\WINDOWS\Prefetch\WAJAM.EXE-1ADF2C17.pf
O45 - LFCP:[MD5.41DCDE34F934DF81EE6A779AD7 CF32CD] - 03/11/2013 - 14:12:56 ---A- - C:\WINDOWS\Prefetch\WAJAM.TMP-131DBD50.pf
O45 - LFCP:[MD5.19A5ABD3116A3D38862624D417 F11F69] - 03/11/2013 - 14:16:00 ---A- - C:\WINDOWS\Prefetch\DUUQUCRASH HANDLER.EXE-30FB2A3D.pf
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix

****************************** ***********************

• [b] Clique sur Importer
• Vérifier que ce sont les bonnes lignes et rien d'autre
• [b] Puis Clic sur GO
  
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc
[*] tu mets le rapport en pièce jointe

Les rapports se trouvent ici

Pour XP : C:\Documents and Settings\username\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roam ing\ZHP

[invitea679bcbf]

Et voila c'est fait, par contre je n'ai pas eu de demande de désinstallation des programmes, mais de nettoyage, j'en ai conclu que c'était la même chose.

En ce qui concerne SP3 aurai tu un lien non vérolé.

J'ai aussi Malware qui est ouvert en permanence à coté de la pendule, faut-il le laisser tourner ou l’arrêter.

Merci pour ton aide

[invite5b8d2105]

hello

pour les mises à jour , ça se fait pas windows update

je vais vérifier si tout fonctionne bien


tu ne coches pas windows defender



Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

• Lance FSS
  
  Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
  
• Coche toutes les options ...
  
  
  
• clique sur le bouton "Scan".
• Patiente quelques instants le temps de l'analyse ...
  
• Dès que c'est terminé, un rapport s'ouvrira.
• Il se trouve également sur le bureau sous le nom "FSS.txt".
  

Ferme Farbar Service Scanner.

Copie le contenu du rapport et colle le dans ta prochaine réponse.

[invitea679bcbf]

Voili voilou

la copie du rapport

Farbar Service Scanner Version: 24-10-2013
Ran by Utilisateur (administrator) on 04-11-2013 at 11:00:45
Running from "C:\Documents and Settings\Utilisateur\Bureau"
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Boot Mode: Normal
****************************** ****************************** ****

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice: "C:\WINDOWS\system32\srsvc.dll ".

sr Service is not running. Checking service configuration:
The start type of sr service is set to Disabled. The default start type is Boot.
The ImagePath of sr: "\SystemRoot\system32\DRIVERS\ sr.sys".


System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================
[HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU]
"NoAutoUpdate"=DWORD:1


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.d ll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0111616 ____A (Microsoft Corporation) B9D04E1839D82A2F512C180177773E EC

C:\WINDOWS\system32\Drivers\af d.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ne tbt.sys
[2004-08-05 12:00] - [2004-08-05 12:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC8 6B

C:\WINDOWS\system32\Drivers\tc pip.sys
[2004-08-05 12:00] - [2005-05-25 20:07] - 0359936 ____A (Microsoft Corporation) 63FDFEA54EB53DE2D863EE454937CE 1E

C:\WINDOWS\system32\Drivers\ip sec.sys
[2004-08-05 12:00] - [2004-08-05 12:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0 D1

C:\WINDOWS\system32\dnsrslvr.d ll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0045568 ____A (Microsoft Corporation) 8D4D8D797CDE07A7EC53C8992BF3E9 5F

C:\WINDOWS\system32\ipnathlp.d ll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0332800 ____A (Microsoft Corporation) 24A66112B3428C237B23EFE70D2CF5 4D

C:\WINDOWS\system32\netman.dll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0198144 ____A (Microsoft Corporation) 624CF700BBFD8BE4097AAA146E6BD3 63

C:\WINDOWS\system32\wbem\WMIsv c.dll
[2007-08-24 20:05] - [2004-08-05 12:00] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE679204 4D

C:\WINDOWS\system32\srsvc.dll
[2007-08-24 20:06] - [2004-08-05 12:00] - 0171008 ____A (Microsoft Corporation) 6469C53F4D16FA6055CCA265BC03DB 66

C:\WINDOWS\system32\Drivers\sr .sys
[2007-08-24 20:06] - [2004-08-05 12:00] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBF FD

C:\WINDOWS\system32\wscsvc.dll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0081408 ____A (Microsoft Corporation) F4827282722D8EDBE542E2A1CE1678 EE

C:\WINDOWS\system32\wbem\WMIsv c.dll
[2007-08-24 20:05] - [2004-08-05 12:00] - 0145408 ____A (Microsoft Corporation) 06156F20B90C6866D724D9EE679204 4D

C:\WINDOWS\system32\wuauserv.d ll
[2007-08-24 20:06] - [2004-08-05 12:00] - 0006656 ____A (Microsoft Corporation) 57FE69B6648E73559552779820FA08 27

C:\WINDOWS\system32\qmgr.dll
[2007-08-24 20:06] - [2004-08-05 12:00] - 0382464 ____A (Microsoft Corporation) 87424817F82CF6A7F55DAC01A20111 A3

C:\WINDOWS\system32\es.dll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0243200 ____A (Microsoft Corporation) BBA1D0A306ABE68A13F58FDBE97E9A F4

C:\WINDOWS\system32\cryptsvc.d ll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0060416 ____A (Microsoft Corporation) BDDF3723D95DC28D78B1E93119E0E6 AB

C:\WINDOWS\system32\svchost.ex e
[2004-08-05 12:00] - [2004-08-05 12:00] - 0014336 ____A (Microsoft Corporation) 1BD6C2F707A275CB7C16FD99FE0F31 CA

C:\WINDOWS\system32\rpcss.dll
[2004-08-05 12:00] - [2004-08-05 12:00] - 0395776 ____A (Microsoft Corporation) 2477917B158327410E615C582A3A4C 0B

C:\WINDOWS\system32\services.e xe
[2004-08-05 12:00] - [2004-08-05 12:00] - 0108544 ____A (Microsoft Corporation) 732E0B1ABAACE15D80EC19056B0A2A F9


Extra List:
=======
aswTdi(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x0A00000004000000010000000200 000003000000080000000500000006 00000007000000090000000A000000
IpSec Tag value is correct.

**** End of log ****

[invite5b8d2105]

hello


[#FF8000]1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.[/#FF8000]

• Double-Clic dessus pour l'installer puis lance-le.
  
  [#FF0000](Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")[/#FF0000]
  
• Va directement à l'onglet "step 3"
  
  
  
• Clique sur le bouton Do It, et laisse le scan s'effectuer.
  
• Ferme le programme et redémarre le PC
  
• Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  
• Clique sur le bouton"Start"
  
• Dans la fenêtre suivante, coche exactement ces options :
  
  
  
• Redémarre le pc s'il ne le fait pas automatiquement.
  

(Merci à WhiteHat pour les images)

[invitea679bcbf]

J'ai ouvert une première fois le site, il y avait une version V2.0.1, j'ai essayer de la télécharger, mais lors du téléchargement le fichier c'est bloqué.
J'ai fermé le site pour recommencer et puis Impossible de se reconnecter au site Tweaking.com, par le lien dans le message.

Que faire ?

[invite5b8d2105]

d'ici

http://www.tweaking.com/content/page...ll_in_one.html


pour ce second lien, il faut attendre quelques secondes que le téléchargement soit à disposition
http://www.bleepingcomputer.com/down...ir-all-in-one/

[invitea679bcbf]

J'ai réussi à installer le programme, je l'ai lancé puis exécuté les actions suivantes :

Clique sur le bouton Do It, et laisse le scan s'effectuer.
Fermer le programme et redémarrer le PC
Relancer l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
Clique sur le bouton"Start"
Dans la fenêtre suivante, coche exactement ces options :

Après avoir cocher les options, faut-il aussi sélectionner en bas à droite l'option " Restart/shudown system when finished et Restart sytem"

Puis faut-il cliquer sur start pour lancer à nouveau l'analyse.

Merci pour la précision

[invite5b8d2105]

J'ai réussi à installer le programme, je l'ai lancé puis exécuté les actions suivantes :

Clique sur le bouton Do It, et laisse le scan s'effectuer.
Fermer le programme et redémarrer le PC
Relancer l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
Clique sur le bouton"Start"
Dans la fenêtre suivante, coche exactement ces options :

Après avoir cocher les options, faut-il aussi sélectionner en bas à droite l'option " Restart/shudown system when finished et Restart sytem"

Puis faut-il cliquer sur start pour lancer à nouveau l'analyse.

Merci pour la précision

tu as bien compris, à te lire

[invitea679bcbf]

Bonjour

Opération réussie, j'ai fait tourner Windows Repair, le Pc à redémarrer en fin de programme.

@+

[invite5b8d2105]

hello


maintenant , on vérifie, tu vas refaire ceci



Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

• Lance FSS
  
  Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
  
• Coche toutes les options ...
  
  
  
• clique sur le bouton "Scan".
• Patiente quelques instants le temps de l'analyse ...
  
• Dès que c'est terminé, un rapport s'ouvrira.
• Il se trouve également sur le bureau sous le nom "FSS.txt".
  

Ferme Farbar Service Scanner.

Copie le contenu du rapport et colle le dans ta prochaine réponse.

[invitea679bcbf]

Bonjour

Voila c'est fait,

@+

[invite5b8d2105]

hello

tu as désactivé les mises à jour automatique, c'est volontaire de ta part?

tu feras les mises à jour si besoin


============================== =====

SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  
  *_* tu mets le rapport en pièce jointe
  
  

NB==>> désinstalle toutes les versions java obsolètes


============================== ============================== =

Installe la dernière version de Java:


==>> A titre indicatif, la page de téléchargement==>> [url=http://www.java.com/fr/download/]Java sun

==>> désinstalle toutes les autres versions plus anciennes

============================== ==============

Installe la dernière version Adobe Flash Player


Ouvre Internet Explorer, télécharge et installe cette dernière version :

Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :

Adobe Flash Player

Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :

Adobe - Téléchargement d'Adobe Reader

N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

============================== ==================
££££££££££££££££££££££££££££££ ££££

2)


T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.


TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Utile avant de fermer l'ordi, ou pour une pré-désinfection.


Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.

££££££££££££££££££££££££££££££ £££££

3)

Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

en plus des deux cases cochées sur ma capture, coche en plus la case
Rénisialisation des paramètres système.

tu dois cocher deux cases puisque la suppression des outils est cochée par défaut

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

££££££££££££££££££££££££££££££ £££££££££

à te lire