> Tous les forumsSécurité

 pare feu code erreur 0x80070424Sujet résolu
Statut du sujet : RESOLU (30/08/2012 à 18:13) Imprimer
 mirina
  Posté le 30/08/2012 @ 12:27  
 Petite astucienne


208 Messages

Bonjour,

Je n'arrive pas a active mon pare feu ,sur Windows/ seven/ familial???

http://uppix.fr/?di=QFDU

Merci

a ++

Mirina

 
 Aller en bas de la page  
 
Publicité
 Australien  Posté le 30/08/2012 à 12:50  
  Maître astucien


10257 Messages

Bonjour

pas bon signe !

je vais vous demander un rapport de diagnostic pour éliminer la piste virale.

Veuillez bien lire et respecter scrupuleusement la ou les procédures à venir.

Si vous avez des questions, n'hésitez pas.

.

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, Sous Vista/Seven seulement,cliquez sur le bouton UAC.


    Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
    L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
    Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
    Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.



  • Cliquez ensuite sur le bouton représentant un tournevis-boule pour accéder aux options.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image



  • Patientez quelques minutes pendant le travail de l'outil.



    image




  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

.

@ vous lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 13:45  
Petite astucienne


208 Messages

RE{#}

Ci-joint le lien demandehttp://cjoint.com/?3HEnRWPnC16

Merci{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 14:00  
  Maître astucien


10257 Messages

Hello

A premiere vue ce n'est pas viral, mais il y a deux choses qui clochent et qui faussent mon analyse.

1) vous avez un logiciel de P2P sur le pc, il est actif et en démarrage automatique, faites en sorte -au minimum- qu'il ne le soit plus.

2) le rapport n'est pas complet, l'outil ZHPDiag à quelques soucis parfois sur les systémes 64 bits, c'est notre cas.

Donc aprés avoir désactiver Shareaza du démarrage, faites ceci SVP.

.

1)

.

UAC-Manager (d'Xplode)


  • Téléchargez et enregistrez UAC-Manager sur votre bureau.
  • Cliquez sur UAC-Manager pour le lancer.
  • Dans l'interface du programme qui s'est ouvert :


    Sous Windows Vista, cliquez à gauche sur "Désactiver".
    Sous Windows 7, cliquez à droite sur "Désactiver".


    image


  • Redémarrez votre ordinateur.

.

2)

.

image ZHPDiag (de Nicolas Coolman)


  • Supprimez le premier rapport ZHPDiag.txt qui est sur votre bureau
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, Sous Vista/Seven seulement,cliquez sur le bouton UAC.


    Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
    L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
    Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
    Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.



  • Cliquez ensuite sur le bouton représentant un tournevis-boule pour accéder aux options.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image



  • Patientez quelques minutes pendant le travail de l'outil.



    image




  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint





Bonne réception

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 14:28  
Petite astucienne


208 Messages

RE{#}

ci-joint le rapport

http://cjoint.com/?3HEoBndbxiq

Merci{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 14:38  
  Maître astucien


10257 Messages

merci

donnez moi un peu de temps pour décortiquer le rapport, en attendant...

A) Vous avez effectué une désinfection ?

  • la quarantaine de malwarebytes. et occupée > fournissez moi son dernier rapport
  • la quarantaine de SuperAntispyware. est occupée > founissez moi son dernier rapport
  • je vois la présence de AdwCleaner. sur votre pc > l'avez vous utilisé ?

B) Vous avez passé un fix-it de microsoft ? !

C) A quelle occasion votre parefeu n'a plus été actif ?

  • je vois un nettoyeur de registre, il pourrait en être la cause.

je regarde votre rapport

@+



Modifié par Australien le 30/08/2012 14:39
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Australien  Posté le 30/08/2012 à 14:43  
  Maître astucien


10257 Messages

edit.

on a une sale bestiole de présente. Il faut agir vite et frapper fort tout de suite !

répondez aux questions, ne passez pas le fix-it

suivez cette procédure.

image RogueKiller (de Tigzy)


  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image


  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur


Modifié par Australien le 30/08/2012 14:53
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 14:47  
  Maître astucien


10257 Messages

Dernier message édité.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 15:00  
Petite astucienne


208 Messages

RE ci-joint le rapport{#}

http://cjoint.com/?3HEo7tL5RiM

Mirina{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 15:02  
Petite astucienne


208 Messages


www.malwarebytes.org

Version de la base de données: v2012.08.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
chatte
CHATTE-PC [administrateur]

30/08/2012 12:49:40
mbam-log-2012-08-30 (12-49-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 98532
Temps écoulé: 34 minute(s), 32 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Raufxtcqsudxia\xzicnfbk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Windows\SysWOW64\msauncerc.dll (Spyware.Keylogger) -> Mis en quarantaine et supprimé avec succès.

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 15:06  
Petite astucienne


208 Messages

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/30/2012 at 01:24 PM

Application Version : 5.5.1012

Core Rules Database Version : 9150
Trace Rules Database Version: 6962

Scan type : Complete Scan
Total Scan Time : 00:35:39

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 504
Memory threats detected : 0
Registry items scanned : 67202
Registry threats detected : 0
File items scanned : 21980
File threats detected : 64

Adware.Tracking Cookie
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\RBAQFWLI.txt [ Cookie:chatte@boursoramabanque.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\2R6JYDAB.txt [ Cookie:chatte@h.atdmt.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\K2GTYNTN.txt [ Cookie:chatte@adfarm1.adition.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\FVVGDRQX.txt [ Cookie:chatte@ad.zanox.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\2695YINB.txt [ Cookie:chatte@microsoftwlsearchcrm.112.2o7.net/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\U6Q7B1YP.txt [ Cookie:chatte@tradedoubler.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\TNA13AAE.txt [ Cookie:chatte@procter.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\KWO91VL4.txt [ Cookie:chatte@smartadserver.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\97YMI0FQ.txt [ Cookie:chatte@c.atdmt.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\DNINLI2X.txt [ Cookie:chatte@ad2.adfarm1.adition.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQ23GCP7.txt [ Cookie:chatte@doubleclick.net/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\6HMCPHCS.txt [ Cookie:chatte@societegenerale.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\FE8IPU5J.txt [ Cookie:chatte@invitemedia.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\JMZ7WKCA.txt [ Cookie:chatte@ad.yieldmanager.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\NXK27VYC.txt [ Cookie:chatte@c1.atdmt.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\BJEEIYCH.txt [ Cookie:chatte@ad.piximedia.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\9KPQFM7U.txt [ Cookie:chatte@interclick.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\3SNZYP90.txt [ Cookie:chatte@adnetwork.net/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y4UDNBTK.txt [ Cookie:chatte@serving-sys.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\V7WD37D0.txt [ Cookie:chatte@bouyguestelecom.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\OK1OWPOU.txt [ Cookie:chatte@zanox.com/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\BPNMY9KS.txt [ Cookie:chatte@weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\3RUH33P6.txt [ Cookie:chatte@clubmed.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\H5OULGDF.txt [ Cookie:chatte@carrefourfr.solution.weborama.fr/ ]
C:\USERS\CHATTE\AppData\Roaming\Microsoft\Windows\Cookies\Low\8XN93MLT.txt [ Cookie:chatte@apmebf.com/ ]
.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.h.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.estat.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.weborama.fr [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.microsoftwllivemkt.112.2o7.net [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.boursoramabanque.solution.weborama.fr [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.boursoramabanque.solution.weborama.fr [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.boursoramabanque.solution.weborama.fr [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.boursoramabanque.solution.weborama.fr [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\CHATTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mirina  Posté le 30/08/2012 à 15:10  
Petite astucienne


208 Messages

je vois la présence de AdwCleaner. sur votre pc > l'avez vous utilisé ?OUI

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 15:16  
  Maître astucien


10257 Messages

OK.

  1. on a des gros méchants sur le pc, a partir de maintenant vous ne faites rien d'autres que prendre mes consignes ici sur PCA, ne vous promenez pas sur la toile.
  2. Vous ne tapez aucuns mots de passes hormis sur PC astuces (il faudra tous les changer en fin de désinfection)
  3. A suivre dans l'ordre (Important)

.

1)

.

image RogueKiller (de Tigzy)

  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image


Ensuite

  • Cliquez sur "Suppression" et patientez...



    image



  • A l'issue RKreport[2].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

.

2)

.

Je ne te met pas le lien du tuto volontairement mais directement la lecture pour bien lire les consignes et poser la ou les éventuelles questions.

TDSSKiller de Kaspersky

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Télécharge tdsskiller.zip de Kaspersky (ou tdsskiller.exe )


image Décompressez l'archive et placez TDSSKiller.exe sur le Bureau.
Faites un double clic sur l'icône pour le lancer.

image

Cet écran s'affiche, cliquez sur Change parameters

image

L'écran Settings de TDSSKiller s'affiche

image Cochez la case devant Loaded modules ce qui ouvre un message, cliquez sur le bouton Reboot now pour provoquer un redémarrage du PC .

image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attendez que l''écran de TDSSKiller s'affiche.

image Cliquez sur image

image Cochez toutes les cases, comme ceci :

image

image Cliquez sur le bouton OK et cliquez sur Start scan dans la page principale pour lancer l'analyse.

image

image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.


Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

image

image Ensuite cliquez sur le bouton image, un redémarrage est nécessaire :

Cliquez sur Reboot computer image

Envoyez le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Postez le plus récent, vous devriez en voir deux.

image

Merci à nickW pour son tuto dont le présent est largement inspiré.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 15:30  
Petite astucienne


208 Messages

http://cjoint.com/?3HEpDFzWhWi

Le copier coller ne fonctionne pas

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 15:59  
Petite astucienne


208 Messages

RE{#}

Rapport TDSSKiller de Kaspersky

http://cjoint.com/?BHEp5rwHoEr

Merci{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 16:02  
  Maître astucien


10257 Messages

Bien joué.

sauf erreur, on a eu cette de TDSS ( un trés gros méchant)

cependant c'est pas fini, on va voir s'il na pas ramener ses potes.

.

Pour mémo



Comment poster les rapports sur PC Astuces ?


Rappel pour poster par copier/coller

- Mettre le curseur de la souris sur le rapport ouvert
- Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
- Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
- Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
- Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.



  • Si le rapport est trop lourd pour le forum

  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport.
  • Si le rapport est toujours trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint






1)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant Fix , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images





2)



image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


    SysRestore
    EmptyTemp
    EmptyCLSID
    EmptyFlash
    FirewallRaz
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\Shareaza
    C:\Users\chatte\AppData\Roaming\Shareaza
    C:\Users\chatte\AppData\Local\Shareaza



  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas.

    Pressez Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches.
    Dans ce dernier sélectionnez l'onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez.





3)



image Malwarebytes Anti-Malware


  • Double-cliquez sur le raccourci que vous avez créé sur votre bureau lors de l'installation.
  • Effectuez une mise à jour manuelle des bases virales du programme.
  • Dans le programme ouvert, règlez comme indiqué sur l'image ci-dessous, avant de faire le scan. (crédit photo Nardino)


    image


  • Maintenant vous allez effectuer une analyse compléte avec suppression des nuisibles ....Postez moi le rapport par copier/coller dans votre réponse.
  • Aide en image (voir paragraphe 3)





Bonne réception






 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 mirina  Posté le 30/08/2012 à 16:25  
Petite astucienne


208 Messages

http://uppix.fr/?di=QWBZ

Re, mon disque hard se deterieur

Le probleme est toujour là??

Je vais le changer

Et c plus facile pour moi

Merci {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 16:31  
  Maître astucien


10257 Messages

vous me faites quoi là ?

Le probleme est toujour là??

Comment puis je en être sur ! je vous ai donné des consignes a suivre.

Si toutefois, vous souhaitez changer votre disque dur et donc faire une nouvelle installation de Windows. (je peux le comprendre)

Dites moi le et nous en restont là.

Si tel est le cas, il faut de toutes façon changer tous vos mots de passes, et si vous avez fait des achats en lignes....surveillez vos comptes bancaire

Si vous souhaitez récupérer vos données personnelles avant ce changement vous ne gardez que vos photos, documents, vidéo...aucuns programmes ou exécutables.

car voyez vous, nous avons butté une belle saloperie (excusez le terme) qui fait pas dans la dentelle.

@ vous lire

PS:

pourquoi m'avoir fait bosser pour rien ?

Il suffisait de prendre cette décision de changement DD avant de venir (le DD ne s'est pas effondré aujourd'hui que je sache, la chute de performance date du 20 aout)

http://uppix.fr/?di=QWBZ

je vous demande seulement d'avoir une once de respect pour le bénévolat que nous effectuons sur le forum en me tenant simplement au courant.

Merci



Modifié par Australien le 30/08/2012 17:01
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 17:03  
Petite astucienne


208 Messages

Re

Mon Disque dur semble en mauvais etat

Je pensais le changer plus tard mais vue les problemes ?je pense que ces mieux de le changer maintenant?

Ces pas votre avis???

A+++

Merci{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 17:06  
  Maître astucien


10257 Messages

vous avez déjà un avis

http://forum.pcastuces.com/disk_dur-f4s77658.htm

que dire de plus, que le pingouin de l'histoire c'est moi....je déteste cela.

lire des centaines de lignes de rapports, pour en arriver là....enfin bref, vous êtes maitre en la demeure.

que décidez vous ???????

cordialement



Modifié par Australien le 30/08/2012 17:08
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 17:27  
Petite astucienne


208 Messages

Re

Je vous demande votre a vis,svp

Mon disque semble etre dsfectueux,vus les problemes, je pense que ces mieux de le

changer maintenant???

Je suis desole, mais je ne savais pas que se serais si difficile au depart

Je vous remercie

Mirina{#}

t?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Australien  Posté le 30/08/2012 à 17:32  
  Maître astucien


10257 Messages

Mon avis importe peu, au fond de vous....vous avez pris déja votre décision

donc changez votre disque dur

tenez compte de mes conseils au sujets des sauvegardes et mots de passes...et comptes bancaires

Si tel est le cas, il faut de toutes façon changer tous vos mots de passes, et si vous avez fait des achats en lignes....surveillez vos comptes bancaire

Si vous souhaitez récupérer vos données personnelles avant ce changement vous ne gardez que vos photos, documents, vidéo...aucuns programmes ou exécutables. Et avant de remettre vos données sur le nouveau DD, vous passez tout à la moulinette de votre antivirus.

car voyez vous, nous avons butté une belle saloperie (excusez le terme) qui fait pas dans la dentelle.

passez votre sujet en résolu...par la force des choses.

Bonne continuation



Modifié par Australien le 30/08/2012 17:35
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 18:13  
Petite astucienne


208 Messages

Re,{#}

Je vous remercie, et je m'excuse, mais je voulais changer mon disque que plus tard

et ne savais pas avoir ce probleme si difficile

Encore merci

Mirina{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 30/08/2012 à 18:21  
  Maître astucien


10257 Messages

Hello

je ne peux pas vous garantir l'intégrité de votre machine. (les procédures n'ayant pas été terminées)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe << Trace de TDSS (un trés méchant)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe << Trace de TDSS (un trés méchant)

N'attendez pas et ne vous baladez pas sur la toile comme en ce moment, suivez tous mes conseils.

Eteignez votre pc dés maintenant (coupez au moins la connection internet pendant vos sauvegardes) changez tout vos mots de passes a partir d'un autre ordinateur, surveillez vos comptes bancaires si vous avez effectué des achats en ligne.

je vous en veux pas

@+ je sort votre sujet de mes suivis.



Modifié par Australien le 30/08/2012 18:26
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mirina  Posté le 30/08/2012 à 21:19  
Petite astucienne


208 Messages

ok merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page