× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème d'ouverture de logiciels
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Pierre95
 Posté le 17/10/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour le ZHPDiag

Malgré les suppressions DE MBAM, ADWcleaner et ZHPDiag et que tu as faites à la main, le rapport ZHPDIAg montre qu 'il reste des scories d'infection

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/hijacker-proxy  =>Hijacker.Proxy
http://www.nicolascoolman.fr/blog/  =>PUP.Nosibay
http://nicolascoolman.fr/hijacker-webssearches  =>Hijacker.WebsSearches
http://www.nicolascoolman.fr/blog/  =>PUP.JDIBackup
http://nicolascoolman.fr/adware-boxore  =>Adware.Boxore
~ MSI: 5 link(s) detected in 00mn 00s

Mon travail s'arrête là, seul un membre du Groupe Sécurité est habilité sur ce forum à continuer la désinfection.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

delagui
 Posté le 18/10/2014 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0JssGL3n2Bb

je pense avoir trouvé la cause de mes problèmes

delagui
 Posté le 18/10/2014 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Scan gmer.exe

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-10-19 14:49:28
Windows 5.1.2600 Service Pack 3
Running: t8qgjonk.exe


---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 519
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}@LeaseObtainedTime 1413721504
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}@T1 1413722104
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}@T2 1413722554
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}@LeaseTerminatesTime 1413722704
Reg HKLM\SYSTEM\CurrentControlSet\Services\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}\Parameters\Tcpip@LeaseObtainedTime 1413721504
Reg HKLM\SYSTEM\CurrentControlSet\Services\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}\Parameters\Tcpip@T1 1413722104
Reg HKLM\SYSTEM\CurrentControlSet\Services\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}\Parameters\Tcpip@T2 1413722554
Reg HKLM\SYSTEM\CurrentControlSet\Services\{3C3115F8-D9D9-4ACE-BAFE-B1514EA84543}\Parameters\Tcpip@LeaseTerminatesTime 1413722704

---- EOF - GMER 2.1 ----



Modifié par delagui le 19/10/2014 15:59
Evasion60
 Posté le 19/10/2014 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Delagui,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Pourquoi et qui t'a demandé de passer l'outil Gmer ?
C'est pas un outil anodin celui là !

Merci de ta réponse

delagui
 Posté le 19/10/2014 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci de bien vouloir m'aider

Je te rassure déjà : le PC WXP est tout à fait légal, sans crack ou autre

Dans un premier temps j'avais contacté un autre forum mais je n'ai pas eu de réponse donc je continue avec PCastuces

Ce WE, n'ayant pas eu de "suite", j'ai cherché des réponses sur différents forums au problème qui m'inquiétait le plus: impossibilité d'installer "Avira", sans antivirus, il vaut mieux ne pas surfer!

Je rappelle que lorsque je lance Avira ou Adwcleaner un pavé s'affiche: "Avira a rencontré un problème et doit fermer"

J'ai lu que Gmer était un excellent logiciel et récent pour détecter les rootkits: je l'ai passé et j'ai joint le rapport sans aller plus loin

Cet après-midi j'ai installé sans problème (bonne surprise) Kaspersky antivirus (offre d'essai valable 90 jours)

Egalement repassé Mbam et sa version anti rootkit: rien n'a été trouvé!!!

Demain, je repasserai, comme tu me le demandes, ZHPDiag et Mbam et je t'enverrai les rapports

(je rappelle que le pc infecté n'est pas le mien et que je dois le brancher là d'où je poste pour répondre aux demandes ce qui m'apporte quelques soucis et provoque des lenteurs dans les suites données)

Donc à demain et bonne soirée

delagui
 Posté le 19/10/2014 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

delagui
 Posté le 19/10/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai passé Mbam, mais c'est une nouvelle version qui me déboussole un peu

Pour envoyer le résultat il faut cliquer sur le bouton "exporter" mais ce bouton n'apparait nulle part!!!

Quoiqu'il en soit le résultat est négatif: Mbam n'a trouvé aucune infection

J'ai tenté de t'envoyer une photocopie de la fenêtre (écran) mais le pc s'est bloqué et rien n'est parti.

Quant à Adwcleaner, impossible de le lancer

Par ailleurs depuis que j'ai installé kaspersky le pc n'avance plus et les scans ont été très longs! vivement que je puisse remettre Avira.

Bonne soirée

Evasion60
 Posté le 20/10/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Il y a ceci qui me pose question avec ce XP =>

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO // Non reconnue

1/
Donne moi le chemin du RootKit que AdwCleaner trouve (si tu le possèdes)

2/
Pour MBAM =>

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponse, ou si il est trop long héberge le sur www.Cjoint.com (coche 21 jours en lecture)

3/
Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

*

Tu as deux rapports à me donner



Modifié par Evasion60 le 20/10/2014 09:36
Publicité
delagui
 Posté le 20/10/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Petit probleme avec TDSSKiller

Après avoir fait "reboot" le pc s'éteint puis redémarre

TDSSKiller s'affiche à nouveau et demande encore un scan! il ne repart tout seul pas comme indiqué sur la notice? étonnant?

que dois-je faire?

J'ai passé Mbma comme indiqué et j'ai le rapport sur le bureau, je l'enverrai quand je brancherai le pc...mais rien à signaler si ce n'est un PUP mis en quarantaine

Pour ce qui est du rootkit, ce n'est pas Adwcleaner qui l'a trouvé (je ne peux pas le passer!) mais Gmer: il s'agit de EPOCH@epoch mais est-ce bien un rootkit? et je ne connais pas le chemin pour aller le visiter! sur les lignes suivantes qu'a trouvé Gmer 2.1 ? ( voir posts précedents)

Je trouve aussi que ce PC a un comportement anormal!!!

Evasion60
 Posté le 20/10/2014 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il n'y a aucune raison, que TDSSKiller ne fonctionne pas
Relance le, STP

Pour MBAM
Tu l'avais bien configuré ?
C'est à dire, avec coché la case RootKit, dans paramètre/protection
Si c'est pas le cas, tu recommences aussi, STP

Pour Gmer et @epoche
Info => https://epoch.com/fr/billing_faqs.html

delagui
 Posté le 20/10/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

delagui
 Posté le 20/10/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport TDSS trop lourd (319 et maxi 270) !!!

j'essaie avec cjoint

http://cjoint.com/?0JunZ7P5lz8

http://cjoint.com/?0Jun0Z7j8EV

http://cjoint.com/?0Jun2NctKUl

C'est bon: il y a 3 rapports; 1 seul doit être intéressant

un rootkit a été enlevé (delete)

delagui
 Posté le 20/10/2014 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam.txt

delagui
 Posté le 20/10/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Toujours ce pavé mais aussi pour Avira ou autre

Je crains que la seule résoluyion du problçme soit le formatage du hard disk!!!

delagui
 Posté le 20/10/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 20/10/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

delagui a écrit :

Fichier joint : mbam.txt

Re

Je suis en train de me demander, si tu lis mes demandes !

Pour MBAM
Tu l'avais bien configuré ?
C'est à dire, avec coché la case RootKit, dans paramètre/protection
Si c'est pas le cas, tu recommences aussi, STP

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Edité =>

... Je crains que la seule résoluyion du problçme soit le formatage du hard disk!!! ...

Encore faudrait-il que tu es le CD original de XP et de son n° de licence

Je regarde le log ZHPDiag

Tu peux désinstaller Kaspersky, qui aura du mal sur un viel XP!



Modifié par Evasion60 le 20/10/2014 18:35
Publicité
delagui
 Posté le 20/10/2014 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam2.txt

delagui
 Posté le 20/10/2014 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à écrire sur le même message que celui qui sert à envoyer le fichier!

J'ai donc refait l'examen en cochant seulement la case Rootkit"; Mbam retrouve encore "pup.optional" déjà supprimé et c'est tout.

Evasion60
 Posté le 21/10/2014 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
[HKCU\Software\PCTools]
[HKCU\Software\Store]
[HKLM\Software\PCTools]
O43 - CFD: 15/10/2014 - 17:39:56 - [0] ----D C:\Documents and Settings\Pauline\Application Data\Store
O44 - LFC:[MD5.21B3A7ED3EB4F818E28797DD15F512A8] - 19/10/2014 - 13:49:28 ---A- . (...) -- C:\gmer2.1.19357.log [1483]
O44 - LFC:[MD5.096959AC1E04CF1DE8FE0F36C9C895EA] - 19/10/2014 - 19:39:55 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [1084]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\85740304.sys . (...) -- C:\WINDOWS\system32\Drivers\85740304.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\85740304.sys . (...) -- C:\WINDOWS\system32\Drivers\85740304.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\WindApp [Key] . (...) -- C:\Documents and Settings\Pauline\Application Data\Store\WindApp\WindApp Update.exe (.not file.)
O64 - Services: CurCS - 26/11/1744 - C:\WINDOWS\system32\DRIVERS\klkbdflt2.sys (klkbdflt2) .(...) - LEGACY_KLKBDFLT2
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WindApp]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Software
C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
[HKCU\Software\Store]
Proxyfix
Hostfix
FirewallRAZ
SysRestore
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

delagui
 Posté le 21/10/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Pauline at 21/10/2014 09:35:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Etat des services ==========
KLKBDFLT2 Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: HKCU\Software\PCTools
SUPPRIMÉ: HKCU\Software\Store
SUPPRIMÉ: HKLM\Software\PCTools
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\85740304.sys . (...) -- C:\WINDOWS\system32\Drivers\85740304.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\85740304.sys . (...) -- C:\WINDOWS\system32\Drivers\85740304.sys (.not file.)
SUPPRIMÉ: StartupReg: WindApp
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <-loopback>

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (56)

========== Fichiers ==========
SUPPRIMÉ: c:\gmer2.1.19357.log
SUPPRIMÉ: c:\windows\spupdsvc.log
SUPPRIMÉS Temporaires Windows (336) (228 233 187 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ EmptyFlas


========== Récapitulatif ==========
9 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
1 : Fichier HOSTS
1 : Etat des services
1 : Restauration Système
1 : Autre


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Pauline\Application Data\ZHP\ZHPFix[R1].txt - 21/10/2014 09:35:35 [2530]

Evasion60
 Posté le 21/10/2014 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment réagit le PC ?

*

delagui
 Posté le 21/10/2014 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le pc va bien mais je ne peux toujours pas installer ni Avira ni Adwwcleaner

Je voudrais bien le mettre à la place de K afin de donner plus de vitesse au pc

j'ai lu dans le rapport que le fichier Host n'a pas été réparé : il aurait fallu désactiver Kaspersky

Emptyflas n'a pas été traité: est-ce important?

Evasion60
 Posté le 21/10/2014 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu vas suivre ceci =>

Télécharger Combofix de sUBs enregistre le sur le bureau et pas ailleurs (important)

/!\ Désactiver votre antivirus et protections résidentes anti-malwares


Image

Double clic, sur l'icone ComboFix.exe
Sous Vista/Win7/Win8 => Clic droit et exécuter en tant qu'administrateur

A cette fenetre

Image,

Clique sur Exécuter

Puis à cette fenetre

Image,

Clique sur J'accepte

/!\ Il ne faut plus toucher au clavier, ni à la souris, sous peine de crasher le système

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant =>





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse


A ce moment là, Combofix va effectuer une multitude de taches ( sauvegarde du système , scan, ...)

Ensuite , combofix va probablement redémarrer puis se relancer pour créer le rapport des oppérations qu'il a effectué ( il faut continuer à ne pas toucher au pc jusqu'a ce que le rapport Combofix s'ouvre sauf pour taper son mot de passe d'ouverture de session)

Une fois le rapport apparu , poste le dans ta réponse

delagui
 Posté le 21/10/2014 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne peux faire qu'un c/c

/ComboFix 14-10-20.01 - Pauline 21/10/2014 13:00:30.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1619 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pauline\Bureau\ComboFix.exe
FW: PC Tools Firewall Plus *Disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
C:\Documents
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GLOBALUPDATE
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-09-21 au 2014-10-21 ))))))))))))))))))))))))))))))))))))
.
.
2014-10-21 11:14 . 2014-10-21 11:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2014-10-20 12:27 . 2014-10-20 12:27 -------- d-----w- C:\6d6ac7e740f7f19d2d4c277544a6
2014-10-20 11:12 . 2014-10-20 11:12 -------- d-----w- C:\TDSSKiller_Quarantine
2014-10-19 15:36 . 2014-10-19 15:36 -------- d-----w- C:\117bb31d3b0f155b424c
2014-10-19 15:21 . 2014-10-20 12:09 -------- d-----w- c:\windows\system32\XPSViewer
2014-10-19 14:29 . 2014-10-19 14:29 -------- d-----w- c:\program files\Microsoft.NET
2014-10-19 13:04 . 2014-10-20 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2014-10-18 19:31 . 2014-10-18 19:31 -------- d-----w- C:\gmer 2.1
2014-10-18 12:05 . 2014-10-18 12:05 -------- d-----w- c:\windows\ERUNT
2014-10-16 18:51 . 2014-10-20 15:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-10-16 18:48 . 2014-10-21 07:35 -------- d-----w- c:\documents and settings\Pauline\Application Data\ZHP
2014-10-16 18:48 . 2014-10-20 15:28 -------- d-----w- c:\program files\ZHPDiag
2014-10-16 15:23 . 2014-10-16 15:24 -------- d-----w- c:\documents and settings\Pauline\Local Settings\Application Data\Adobe
2014-10-16 14:57 . 2014-10-16 19:08 -------- d-----w- c:\documents and settings\Pauline\Application Data\PCToolsFirewallPlus
2014-10-16 14:56 . 2011-03-02 10:40 160576 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2014-10-16 14:56 . 2010-03-29 09:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2014-10-16 14:56 . 2011-01-17 07:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2014-10-16 14:55 . 2014-10-16 14:56 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2014-10-16 14:55 . 2011-01-12 08:36 89472 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2014-10-16 14:55 . 2010-07-08 06:49 57536 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2014-10-16 14:55 . 2010-02-05 06:26 32808 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2014-10-16 14:55 . 2011-01-17 06:11 125248 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2014-10-16 14:55 . 2014-10-16 19:08 -------- d-----w- c:\program files\PC Tools Firewall Plus
2014-10-16 13:27 . 2014-10-16 13:31 -------- d-----w- c:\documents and settings\Administrateur
2014-10-15 13:33 . 2014-10-15 14:23 -------- d-----w- c:\windows\system32\NtmsData
2014-10-15 13:20 . 2014-10-16 14:50 -------- d-----w- c:\documents and settings\Pauline\Application Data\DigitalSites
2014-10-13 19:15 . 2014-10-20 18:22 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-13 19:14 . 2014-10-20 12:38 54232 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-10-13 19:14 . 2014-10-13 19:14 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-10-13 19:10 . 2014-10-13 19:14 -------- d-----w- c:\documents and settings\Pauline\Application Data\Malwarebytes
2014-10-13 19:10 . 2014-10-13 19:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2014-10-13 19:10 . 2014-10-13 19:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-10-13 19:10 . 2014-10-01 09:11 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-10-13 13:29 . 2014-10-13 13:30 -------- d-----w- c:\documents and settings\Pauline\Local Settings\Application Data\K-Meleon
2014-10-13 13:29 . 2014-10-13 13:29 -------- d-----w- c:\documents and settings\Pauline\Application Data\K-Meleon
2014-10-13 13:28 . 2014-10-13 13:28 -------- d-----w- c:\program files\K-Meleon
2014-10-13 12:36 . 2014-02-26 23:28 13312 -c----w- c:\windows\system32\dllcache\xp_eos.exe
2014-10-13 12:36 . 2014-02-26 23:28 13312 ------w- c:\windows\system32\xp_eos.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-16 15:24 . 2014-02-08 10:57 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-16 15:24 . 2014-02-08 10:57 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-09-09 12:37 . 2014-09-09 12:37 82432 ----a-w- c:\documents and settings\Pauline\Application Data\Microsoft\MSXML2\msxml4r.dll
2014-09-09 12:37 . 2014-09-09 12:37 44544 ----a-w- c:\documents and settings\Pauline\Application Data\Microsoft\MSXML2\msxml4a.dll
2014-09-09 12:37 . 2014-09-09 12:37 1275392 ----a-w- c:\documents and settings\Pauline\Application Data\Microsoft\MSXML2\msxml4.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2011-04-07 2672600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Belkin Wireless Utility.lnk - c:\program files\Belkin\F5D7001v2000\Belkinwcui.exe -t [2014-2-8 1572864]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Pauline^Menu Démarrer^Programmes^Démarrage^MyPC Backup.lnk]
path=c:\documents and settings\Pauline\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
backup=c:\windows\pss\MyPC Backup.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Belkin\\F5D7001v2000\\Belkinwcui.exe"=
.
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [16/10/2014 16:56 251560]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [16/10/2014 16:56 160576]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [16/10/2014 16:55 89472]
R3 pctNdisMP;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [16/10/2014 16:55 57536]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [16/10/2014 16:55 125248]
S3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\drivers\pctNdis.sys [16/10/2014 16:55 57536]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2014-10-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-08 15:24]
.
2014-10-21 c:\windows\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
- c:\windows\system32\xp_eos.exe [2014-10-13 23:28]
.
2014-10-13 c:\windows\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
- c:\windows\system32\xp_eos.exe [2014-10-13 23:28]
.
2014-10-21 c:\windows\Tasks\User_Feed_Synchronization-{5738D64A-73FF-4ACC-A787-E41C8F53CA08}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/?gws_rd=ssl
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-87898842.sys
SafeBoot-88760722.sys
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-10-21 13:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1136)
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(3260)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\wltrysvc.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Belkin\F5D7001v2000\Belkinwcui.exe
c:\program files\Belkin\F5D7001v2000\ChkDev.exe
c:\windows\System32\bcmwltry.exe
.
**************************************************************************
.
Heure de fin: 2014-10-21 13:19:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-10-21 11:19
.
Avant-CF: 52 018 757 632 octets libres
Après-CF: 52 462 854 144 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
redirect=com1
redirectbaudrate=
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - EF1307C6D5675720F3507EA9FC3D77C5
C99C3199CFAA4CBDCD91493F6D113A50

delagui
 Posté le 21/10/2014 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc voici le rapport demandé: j'ai dû supprimer Kaspersky et désactiver Pctools pour le scan

J'ai à nouveau tenter d'installer Avira: la barre de lancement apparait une fraction de seconde et est aussitôt masquée et enlevée par le pavé:

"Avira a rencontré un problème et doit fermer"

on doit pouvoir trouver de quelle erreur il s'agit en ouvrant les liens qui s'affichent à l'intérieur du pavé, mais quel intérêt?

on peut aussi transmettre chez Microsoft!!!

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 12 Juillet

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
99 €Casque sans fil Sony WH-CH710N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 11 Juillet

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH710N Bluetooth qui passe à 99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Problème d'ouverture avec quelques logiciels
probleme avec yahoo msn pub ouverture page non désirée.
Impossible de déplacer icônes du bureau + problème d'ouverture de dossiers
problème d'ouverture de fenêtre internet
problème à l'ouverture d'internet explorer 8
avast semble bloquer l'ouverture de mes logiciels
problème ouverture de fichiers
Problème ouverture pc
probleme ouverture Windows
Probleme ouverture page redirection intempestive
Plus de sujets relatifs à Problème d''ouverture de logiciels
 > Tous les forums > Forum Sécurité