machine infectée

[yesoamalfi]

Bonjour,

Je suis sur mac os X Yosemite avec une partition Windows XP pro qui me pose des problèmes dès que je veux surfer sur le net (uniquement sous W XP)
Dans un premier temps, des écrans intempestifs viennent perturber ma navigation et cela se termine par un écran bleu qui me signale ID infectée 134 0559 53 11 et 134 0573 56 51 avec
Stop à l'adresse 0x0000....07E ( 0xFFFF.....000...47) etc ....;
Je pense que le diagnostic est clair, mais pour moi, l'éradication du ou des virus, dépasse mes compétences.
Quelqu'un aurait-il la bonté de me venir en aide ?
un grand merci par avance!
cordialement.
-----

[invite9ce22e65]

bonsoir

les mises à jour de XP ont pris fin le 08 avril 2014
à quoi bon continuer ? ... car fatalement, il est devenu une cible de choix pour les malwares

Pourquoi ne pas t'orienter vers une distribution Linux, puisque sur mac os X Yosemite ?

[yesoamalfi]

Bonsoir XSUN,

Je ne travaille que sur MAC sauf pour quelques bases de données que j'ai développées à partir d'ACCESS 2003 sous Windows XP; et que je n'aimerais pas réécrire, car elles fonctionnent bien.
Il m'arrive en les utilisant d'avoir besoin de me connecter et depuis mes ennuis, je suis obligé de relancer l'OS X, ce qui n'est pas pratique. Ca m'arrangerait d'éliminer ces virus !!
Merci pour ta réponse.

[invite9ce22e65]

re

ok, sache quand même que les outils ne suivent plus XP

Pour voir:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[A voir en vidéo sur Futura]

[yesoamalfi]

Merci beaucoup XSUN, d'accepter de m'aider.
J'ai dû télécharger FRST à partir du mac, la navigation sous XP devenant impossible.
Je t'envoie les deux fichiers demandés.
Encore merci.

[invite9ce22e65]

re


effectivement ...

désinstalle via Démarrer/Paramètres ou Panneau de configuration/Ajout/Suppression de programmes
si absent ou bien ne veut pas se désinstaller, tu passes à la suite



adblocker
Advanced ScreenSnapshot 1.1
Driver Restore
oursurfing uninstall
PC Speed Maximizer v4
PlayGem 1.0
Reimage Repair
Remote Desktop Access
Search Provided by Yahoo
Smiley Bar for Facebook
SpaceSoundPro Service
SpecialSavings
Windows Searchqu Toolbar
WordFly 1.10.0.28
Yontoo 2.04.1


***

Une fois désinstallés:

Malwarebytes Anti-Malware

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau (version gratuite)
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis ta langue et accepte la licence
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes Aide en images

JOURNAL D'ANALYSE de malwarebytes --> Exporter le rapport d'analyse

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

=> AdwCleaner- Scanner:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

deux rapports attendus
--> C:\AdwCleaner(S).txt --> mode rechercher/scanner
--> Malwarebytes

[yesoamalfi]

Bonjour XSUN,
Je t'ai envoyé le 04 novembre les fichiers adwcleaner que tu m'avais demandés et j'attendais ta réponse. En reprenant notre discussion, je m'aperçois que mes fichiers n'ont pas été transmis et j'aurais pu attendre longtemps ta réponse!!Je te les réexpédie en 4 parties car le fichier est trop volumineux.
Merci.

[yesoamalfi]

Re Bonjour,

voici la suite

[invite9ce22e65]

re

j'ai cru que tu avais laissé tomber le sujet ^^

Il manque le rapport de AdwCleaner --> mode scanner/rechercher

tu as posté Malwarebytes

[yesoamalfi]

Bonjour XSUN, je suis content de te retrouver !
Dans ma première réponse, que tu n'as jamais reçue, je disais qu'après avoir lancé Adwcleaner je n'ai eu que le temps de voir qu'il n' y avait que 2 fichiers mentionnés : Reimage et Nix...??? avant que n'apparaisse le message suivant :" Adwcleaner a rencontré un problème et doit fermer". Depuis, il refuse de se charger.
je ne peux malheureusement pas te donner d'autres indications.

[invite9ce22e65]

re

bon, passe celui-ci

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

un rapport attendu
--> ZHPCleaner.txt --> mode scanner/rechercher

[yesoamalfi]

Zhpcleaner a mis beaucoup de temps sur les fichiers explorer.
Voici en PJ le rapport.
Merci pour ton aide

[invite9ce22e65]

re

Créer un point de restauration (on les supprime à la fin)

--> Démarrer puis Programmes
--> Ensuite dans Accessoires puis Outils système
--> Choisir Restauration du système
--> Sélectionner Créer un point de restauration
--> Cliquer sur Suivant
--> Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
--> Cliquer sur Créer et le point de restauration se créé automatiquement

Une fois fait

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

Après le redémarrage de ton ordinateur
supprime FRST.txt et Addition.txt qui sont sur ton bureau

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• Vérifie que la case de Addition.txt soit bien cochée
• A la fin du scan, un rapport FRST.txt s'ouvre.

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc trois rapports à fournir
--> ZHPCleaner.txt --> mode nettoyer/supprimer
--> FRST.txt
--> Addition.txt

[yesoamalfi]

Re

Impossible de créer un point de restauration: en arrivant à "restauration du système", je me retrouve sur le bureau et rien ne se passe.
Je passe outre ?

[invite9ce22e65]

re

et en désactivant ton antivirus pour créer le point ?

[yesoamalfi]

re
Rien n'y fait !
Quel est le risque?
Ce qui m'intéresse, c'est l'utilisation d'Access et d'internet. J'ai les sauvegardes de mes bases de données.

[invite9ce22e65]

re

avec ZHPCleaner, on peut au cas où, rétablir la quarantaine

Le risque ? comme déjà dit, on ne sait comment peut "réagir" le système puisque XP n'est plus suivi

Si tu es ok, je remets la procédure

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

Après le redémarrage de ton ordinateur
supprime FRST.txt et Addition.txt qui sont sur ton bureau

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• Vérifie que la case de Addition.txt soit bien cochée
• A la fin du scan, un rapport FRST.txt s'ouvre.

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc trois rapports à fournir
--> ZHPCleaner.txt --> mode nettoyage/suppression
--> FRST.txt
--> Addition.txt

[yesoamalfi]

Bonsoir XSUN,

Tu trouveras ci-joint les 3 fichiers demandés
Merci !

[invite9ce22e65]

re

Télécharge le fichier zip sur ton bureau
Double clic sur le fichier zip (en pièce jointe car contient des caractères unicode)
Place le fichier fixlist.txt sur ton bureau

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

un rapport attendu
--> Fixlog.txt

[yesoamalfi]

Bonjour ,
j'essaie de télécharger ta pièce jointe et voici la réponse

Message vBulletin

yesoamalfi, vous n'avez pas la permission d'accéder à cette page. Ceci peut être dû à plusieurs raisons :

Vous n'avez pas la permission d'accéder à la page que vous essayez d'afficher. Êtes-vous en train d'essayer de modifier le message de quelqu'un d'autre ou d'accéder à des options d'administration ? Vérifiez que vous êtes autorisé à effectuer cette action dans les règles du forum.
Si vous essayez d'envoyer un message, l'administrateur a peut-être désactivé votre compte, ou celui-ci est en attente d'activation si vous venez de le créer, ou de réactivation si vous avez changé votre email, ou encore peut-être de validation par un modérateur.

Déconnexion Accueil

[yesoamalfi]

RE
Je pense qu'en fait, ma sécurité jouait. Bref, tu trouveras en PJ le fichier demandé.
Merci encore.

[invite9ce22e65]

re

Pour le fichier en pièce jointe, si tu ouvres fixlist.txt, le début commence bien par:

start
CreateRestorePoint:
CloseProcesses:
...etc...


?

[yesoamalfi]

re

Je ne peux pas ouvrir fixlist.zip ( je travaille sous mac, je copie tes instructions et je repasse sous W)
j'ai essayé de copier fixlist.zip sur mon disque externe pour ensuite le lire sous W, mais sans y parvenir.
je me sens bloqué!
je n'ai donc pas fixlist.txt.
A toi

[invite9ce22e65]

re

tu dois passer par XP pour continuer, sinon, on ne pourra pas avancer

[yesoamalfi]

re
On s'est mal compris: je n'ai pas accès au web sous XP. Je suis donc obligé de lire nos échanges sous Mac. Depuis le début j'ai toujours réussi à passer du mac à XP, sauf ta dernière pièce jointe ( fixlist.zip) dont l'ouverture m'est refusée ( voir message 13).

[yesoamalfi]

J'ai réussi à transférer fixlist.zip sur W mais au moment de l'extraction j'ai le message suivant:

"this archive is not a valid zip.archive"

[invite9ce22e65]

re

pourtant:

avec une partition Windows XP pro qui me pose des problèmes dès que je veux surfer sur le net (uniquement sous W XP)

Ce qui m'intéresse, c'est l'utilisation d'Access et d'internet

donc oui, on s'est mal compris

tu n'as donc pas accès au web avec XP ?

car de mon côté, pas de soucis avec la pièce jointe

[yesoamalfi]

re
Effectivement, je n'ai plus accès au web sous XP depuis le passage de Adwcleaner et la mise en quarantaine de certains fichiers. A l'appel de i.explorer, la page d'accueil ne fait qu'une brève apparition avant de disparaître.
Je vais me procurer un PC sur lequel je transfèrerai ta pièce jointe ( fixlist.zip). Si je réussis à extraire sur ce PC le fichier fixlist.txt, je le recopierai sur ma partition XP et si tout va bien je pourrai t'envoyer fixlog.txt
Merci encore !!

[invite9ce22e65]

re

mais pour AdwCleaner

Il manque le rapport de AdwCleaner --> mode scanner/rechercher

tu as donc supprimé ?

et comme nous n'avons pas de rapport, impossible de savoir ce qui c'est passé

malgré les problèmes de restauration, peux tu quand même vérifier si tu n'as pas un point de restauration avant le passage de AdwCleaner ?

[yesoamalfi]

re
Erreur ce n'est pas Adwcleaner que j'ai utilisé ( impossible à lancer )mais zhpcleaner et je t'ai envoyé le rapport zhpcleaner.txt ( message 12).
je n'ai aucun point de restauration accessible.