|
 Posté le 07/07/2015 @ 18:01 |
Petit astucien
| Bonjour, on vient de me donner un vieux pc packardbell de 2005 sous xp, j'ai effectuer une reinstallation complète car je sais que ce pc ramait énormement à cause de virus ou autre car il était très mal utilisé, sans parler du nettoyage!!
Dés la 1ère utilisation, lorsque j'ai ouvert internet explorer, la page était bloqué sur le site de packardbell, impossible d'ouvrir un autre site, cela me mettait serveur introuvable. Après redemarrage j'ai enfin réussis à ouvrir google et d'autre sites, sauf que cela rame à s'en arracher les cheveux. j'ai vraiment le sentiment d'avoir un virus. Est-ce possible après une réinstallation???
j'ai effectuer des analyses:
# AdwCleaner v4.207 - Logfile created 07/07/2015 at 11:42:59
# Updated 21/06/2015 by Xplode
# Database : 2015-06-21.1 [Local]
# Operating system : Microsoft Windows XP Service Pack 2 (x86)
# Username : mika - 048258420266
# Running from : C:\Documents and Settings\mika\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\adwcleaner_4.207[1].exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Viewpoint
Folder Deleted : C:\Program Files\Viewpoint
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\Viewpoint
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
***** [ Web browsers ] *****
-\\ Internet Explorer v6.0.2900.2180
*************************
AdwCleaner[R0].txt - [2137 bytes] - [07/07/2015 11:41:39]
AdwCleaner[S0].txt - [2098 bytes] - [07/07/2015 11:42:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2157 bytes] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 07/07/2015
Heure de l'analyse: 12:29:26
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.07.03
Base de données de rootkits: v2015.07.05.03
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: mika
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343756
Temps écoulé: 28 min, 26 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 1
Adware.2020search, HKU\S-1-5-21-1535169165-1650575589-1110646743-1007\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, En quarantaine, [f6f96e706a207bbb66136731f112f010],
Valeurs du registre: 2
Adware.2020search, HKU\S-1-5-21-1535169165-1650575589-1110646743-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, O×{N+žF èíj¶…ú}, En quarantaine, [f6f96e706a207bbb66136731f112f010]
Adware.2020search, HKU\S-1-5-21-1535169165-1650575589-1110646743-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, En quarantaine, [a44b8757a3e7f640f78290087093f808],
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
Adware.2020search, C:\WINDOWS\system32\pbfrv2.dll, En quarantaine, [0ee16f6f13777fb790010ebf3cc657a9],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
voici dans un premier temps.
merci.
|
|
|
|
|
|
Posté le 07/07/2015 à 19:00 |
Petit astucien
| |
|
Posté le 07/07/2015 à 19:53 |
| Salut avez-vous supprimer tout ce que MBAM à trouvé car le log indique le contraire.
Jamais il faut avoir 2 antivirus et surtout un antivirus dépassé de 2005. Désinstaller tout ce qui est de Symantec et Norton.
Ensuite désinstaller d'urgence les 2 JAVA 1.6 et mettre le 1.8 au besoin.
Installer Adobe Reader 11.11 ici: ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.11/misc/AdbeRdrUpd11011.msp
Refaire un ZHPdiag.
Modifié par G225 le 07/07/2015 19:57 |
|
Posté le 10/07/2015 à 09:49 |
Petit astucien
| Bonjour, j'ai dû refaire une réinstallation complète sortie usine car il y avait beaucoup de problèmes. J'ai donc supprimé java, supprimé norton Symantec.
Par contre j'ai une connexion par câble mais impossible d´ouvrir une page sur IE. A chaque fois"impossible d'afficher la page". Je ne peux donc rien télécharger pour effectuer des analyses.
Merci d'avance pour votre aide. Modifié par minilo le 10/07/2015 10:23 |
|
Posté le 10/07/2015 à 10:30 |
Petit astucien
| je viens de m'apercevoir que j'ai des liens pré installé de sites dans les favoris de IE, comme packardbell, acer group, Windows média etc....par contre pour ces sites j'ai accès???? |
|
Posté le 10/07/2015 à 17:29 |
| Vous avez réinstallé d'usine mais vous avez encore des problèmes ? |
|
Posté le 10/07/2015 à 20:13 |
Petite astucienne
| bonsoir a tous j ai un probleme avec mon ordi depuis bientot un mois j ai des pubs qui s ouvrent de tous les cotes comme je suis novices je ne sais pas comment les supprimees merci de votre aide |
|
Posté le 10/07/2015 à 20:41 |
|  sadlyon,
Ouvre ton propre sujet plutôt que de venir te greffer sur un déjà existant et qui en plus suivi par un membre du groupe sécurité.
Merci. |
|
Posté le 11/07/2015 à 00:12 |
 Grand Maître astucien | Bonjour sadlyon, bienvenue sur PCA !
liza33 a raison. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite de la liste des sujets, et expose ton problème.
Cordialement. Modifié par clbugnot le 11/07/2015 00:13 |
|
Posté le 11/07/2015 à 09:05 |
Petite astucienne
| bonjour desolee je suis nouvelle je ne savais pas bonne journee |
|
Posté le 12/07/2015 à 12:54 |
Petit astucien
| Bonjour, le Pc rame, lorsque je suis sur IE. Comme je l'ai dis au dessus, j'ai de la connexion mais impossible d´aller sur un site mise à part packardBell, acer et 2 ou 3 autres sites. |
|
Posté le 12/07/2015 à 19:29 |
| Vous avez bien réinstaller votre machine avec perte de donnée pour avoir un PC comme neuf ? |
|
Posté le 19/07/2015 à 17:28 |
Petit astucien
| Le pc me propose une réinstallation complète ou une partielle. J'ai donc effectué une réinstallation complète. J'ai une connexion mais je ne peux aller que sur les sites pré installés dans favoris. |
|
Posté le 19/07/2015 à 17:42 |
| Si vous cliquer sur un des liens de ma signature cela donne quoi comme erreur ?
Faire un ZHPdiag. Modifié par G225 le 19/07/2015 17:42 |
|
Posté le 20/07/2015 à 11:11 |
Petit astucien
| Bonjour, j'arrive enfin à aller sur internet, mais avec beaucoup de soucis, lenteur, pages qui ne s'ouvre pas. il m'est impossible de télécharger adwcleaner, la page ne s'ouvre pas, lorsque je vais sur un autre site pour le télécharger , c'est pareil, lorsque je clic sur télécharger, une fenêtre apparait avec IE ne peut pas ouvrir ce site .....opération abandonnée. Enfin pour pouvoir naviguer sur le net il faut que je désactive Avast.
Voici quelque rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 19/07/2015
Heure de l'analyse: 19:48:40
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.19.02
Base de données de rootkits: v2015.07.17.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: mika
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 289933
Temps écoulé: 22 min, 50 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 1
Adware.2020search, HKU\S-1-5-21-3487568275-1963637736-3207946402-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, En quarantaine, [cdd1f8eb0f7ba6906a03326f34cea957],
Valeurs du registre: 2
Adware.2020search, HKU\S-1-5-21-3487568275-1963637736-3207946402-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, O×{Nì+×F èíj¶…ú}, En quarantaine, [cdd1f8eb0f7ba6906a03326f34cea957]
Adware.2020search, HKU\S-1-5-21-3487568275-1963637736-3207946402-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}, En quarantaine, [adf116cd6921f541bdb03a6745bde11f],
Données du registre: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[dec00ed56f1b60d66ee27fb0e81db050]
Dossiers: 3
Adware.2020search, C:\Program Files\Dynamic Toolbar, En quarantaine, [356933b07f0b94a24f01cff8000214ec],
Adware.2020search, C:\Program Files\Dynamic Toolbar\PBFRV2, En quarantaine, [356933b07f0b94a24f01cff8000214ec],
Adware.2020search, C:\Program Files\Dynamic Toolbar\PBFRV2\Cache, En quarantaine, [356933b07f0b94a24f01cff8000214ec],
Fichiers: 2
Adware.2020search, C:\WINDOWS\system32\pbfrv2.dll, En quarantaine, [2f6fa93acdbda88e3b2fa950f50c9769],
Adware.2020search, C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\T14625.tmp, En quarantaine, [356933b07f0b94a24f01cff8000214ec],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
|
|
Posté le 20/07/2015 à 11:57 |
Petit astucien
| |
|
Posté le 20/07/2015 à 11:59 |
Petit astucien
| |
|
Posté le 20/07/2015 à 13:20 |
Petit astucien
| Après toutes ces manipulations, toujours pareil, je n'arrive pas a ouvrir certaines pages, notamment adobe reader 11, adwcleaner, je suis obligé de suspendre avast pour naviguer. |
|
Posté le 20/07/2015 à 15:23 |
Petit astucien
| Du nouveau, j'ai réussis a télécharger Mozilla et depuis plus de problème. Je vais donc essayer de réinstaller IE.
j'ai donc télécharger adwcleaner voici le rapport:
# AdwCleaner v4.208 - Rapport créé le 20/07/2015 à 15:11:51
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Locale]
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (x86)
# Nom d'utilisateur : mika - mikael
# Exécuté depuis : C:\Documents and Settings\mika\Mes documents\Téléchargements\adwcleaner_4.208.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v39.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [1494 octets] - [20/07/2015 15:10:17]
AdwCleaner[S0].txt - [1431 octets] - [20/07/2015 15:11:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1491 octets] ########## |
|
Posté le 20/07/2015 à 19:00 |
| Oh, votre ordi est à risque aux infection.
---
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/minilo.txt
Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).
- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
---
Installe le SP3 et Internet Explorer 8 même si vous ne l'utilisez pas. Faires tous les mises à jour.
Désinstaller Adobe Reader 7 et installer le 11.
|
|
Posté le 20/07/2015 à 19:17 |
Petit astucien
| |
|
Posté le 20/07/2015 à 20:13 |
| C'est bon!
Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix
|
|
Posté le 20/07/2015 à 21:06 |
Petit astucien
| Tout d’abord, merci beaucoup pour votre aide G225, par contre je ne comprends pas, je n'arrive pas a désinstaller Adobe, il n'apparait dans panneau de configuration/suppression de programme. Manuellement je n'y arrive pas également.
Comment puis-je faire?
# DelFix v1.010 - Rapport créé le 20/07/2015 à 20:58:37
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : mika - mikael
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\mika\Bureau\ZHPCleaner.lnk
Supprimé : C:\Documents and Settings\mika\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\mika\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\mika\Mes documents\Téléchargements\adwcleaner_4.208.exe
Supprimé : C:\Documents and Settings\mika\Mes documents\Téléchargements\ZHPFix.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1 [Point de vérification système | 07/19/2015 17:23:19]
Supprimé : RP #2 [Supprimé Music Manager | 07/19/2015 17:28:51]
Supprimé : RP #3 [Supprimé Java 2 Runtime Environment, SE v1.4.2_05 | 07/19/2015 17:33:34]
Supprimé : RP #4 [avast! antivirus system restore point | 07/19/2015 20:02:00]
Supprimé : RP #5 [Installed Windows XP Wdf01009. | 07/19/2015 20:05:29]
Supprimé : RP #6 [Installed Internet Explorer | 07/20/2015 13:32:34]
Supprimé : RP #7 [Le Service Pack 3 pour Windows XP a été installé. | 07/20/2015 16:18:51]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ########## |
|
Posté le 21/07/2015 à 02:49 |
| Pourquoi vous n'y arriver pas ? Il est normalement dans Program Files Adobe Reader. Vérifier si un fichier de désinstallation sinon installer le dernier qui devrait enlever le vieux. |
|
Posté le 21/07/2015 à 10:49 |
Petit astucien
| C'est bon pour adobe, lorsque j'essayais d'installer la version 11, à 50%, il y avait un échec de l'installation, j'ai donc essayé la version 10, ça a fonctionné et ensuite j'ai pu installer la version 11.
Merci beaucoup G225 pour votre aide, je pense que je peux mettre le sujet résolu??
|
|
Posté le 21/07/2015 à 21:08 |
| Oui et bravo pour votre insistance sur Adobe! |
|
|
|
|
|
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
virus???
