FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[elnano]

Bonjour,
Je sollicite votre aide pour me débarasser d'un virus 22 find qui m'inquiète d'autant plus que c'est la première fois que je ne m'en sors pas tout seul.
Merci d'avance

[dédétraqué]

Salut elnano, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[elnano]

Bonjour dédétraqué, merci pour ton accueil et ta prise en charge.
C'est un peu compliqué niveau horaires donc je pense que l'on va faire ça sur plusieurs jours.

ci joint rapport adw
http://cjoint.com/?3BujWxKOQqA

ci joint rapport OTL
http://cjoint.com/?3BujZYGFlqO

je n'ai pas trouvé le fichier Extras malgré une recherche...

Encore merci et @ + tard
elnano

[dédétraqué]

Salut elnano


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp60.sys -- (ZDPSp60)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361199157
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
CHR - default_search_provider: 22find (Enabled)
CHR - Extension: 22find = C:\Users\Maryse\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda\2.0.1_0\
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found
[2013/02/18 15:54:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\337
[2013/02/18 15:52:25 | 000,622,696 | ---- | C] (SoftStud) -- C:\Users\Maryse\AppData\Local\22find_B_mib_br_201311718510.exe
[2013/02/18 15:52:05 | 004,152,328 | ---- | C] (Beijing 337 Technology Co., Ltd.) -- C:\Users\Maryse\AppData\Local\Desk365-1.3.12.4557.exe
[2013/02/19 10:56:10 | 000,001,103 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/02/19 10:56:10 | 000,001,079 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013/02/19 10:56:10 | 000,000,995 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/02/19 10:56:10 | 000,000,977 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:A1EDB939
@Alternate Data Stream - 122 bytes - C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 111 bytes - C:\ProgramData\TEMP:131C0EE9
@Alternate Data Stream - 105 bytes - C:\ProgramData\TEMP:FEBEC560

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
22find
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++

[elnano]

Merci dédétraqué

Voici les rapports demandés
OTL
http://cjoint.com/?3BupAWDMPBL
SYSTEM LOOK
http://cjoint.com/?3BupFfHhw3U

@+elnano

[dédétraqué]

Salut elnano


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command]
@="C:\Program Files\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/ ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt


@++

[elnano]

Re
--Rapport OTL--
All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command\\@|"C:\Program Files\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\@|"C:\Program Files\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\@|"C:\Program Files\Internet Explorer\iexplore.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Maryse
-Temp folder emptied: 145524 bytes
-Temporary Internet Files folder emptied: 28720097 bytes
-Java cache emptied: 0 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 602 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4456 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3206003908 bytes

Total Files Cleaned = 3 085,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02202013_161928

Files\Folders moved on Reboot...
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IBVJU3QJ\chatbox[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IBVJU3QJ\index[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IBVJU3QJ\xd_arbiter[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DQ92WQ8Z\like[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DQ92WQ8Z\oauth[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6VO7PF6V\t6488-demande-d-aide-pour-une-infection-par-22find[1].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1Q9TNPGA\xd_arbiter[2].htm moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Maryse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


--Rapport shortcut--


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.011 - g3n-h@ckm@n

16:40:02 - 20/02/2013

Infected !! Deleted : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe - hxxp://www.22find.com/?utm_source=butm_medium= ... 1361199148
Restored !! : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe

@++

[dédétraqué]

Salut elnano


OK reste maintenant la page de Chrome a changer manuellement :

Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
Sélectionne Paramètres.
Dans Au démarrage clique sur Ensemble de pages voir a définir de nouveau http://www.google.com/ comme page de démarrage.

Dit moi si encore des soucis avec 22find...


@++

[elnano]

Merci dédé
Sur chrome c'est tout bon, ça semble plus propre
sur IE le problème reste entier...
ça semble plus propre
Merci à toi je dois filer, bonne journée à toi
@+

[dédétraqué]

Salut elnano


OK et si tu ouvre IE direct via Program Files :
C:\Program Files\Internet Explorer\iexplore.exe

Toujours le souci?


@++

[elnano]

Salut dédétraqué

Après vérification et supression des anciens raccourcis je te confirme que tu as très bien bossé
Reste à retirer les outils.

UN TRES GRAND MERCI A TOI DEDETRAQUE

Je te souhaite une bonne nuit, et le meilleur pour cette année.

PS: Quand un canadien en gougounes de l'autre côté de la planète vous aide bénévolement,
j'imagine que nos dirigeants devraient comprendre que la vraie mondialisation est peut être aussi simple et généreuse que cela.

Merci encore dédétraqué et le Forum.

Passez tous et toutes une bonne journée.

elnano

[dédétraqué]

Salut elnano


Bien de rien

Je pense pas aller pelleter en gougoune ce matin


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/
Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++

[elnano]

Salut

J'aimerai suivre tes conseils mais...
pas de mise à jour par windows update
car dans les services windows update à disparu...

???

J'avoue ne pas bien comprendre merci à toi d'avance et bonne journée.
elnano

[dédétraqué]

Salut elnano


pas de mise à jour par windows update
car dans les services windows update à disparu...Ça va être le même prix pour t'aider a le rétablir


Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.
http://download.bleepingcomputer.com/farbar/FSS.exe

Lance le et coche toute les cases
Patiente durant le scan, jusqu'à l'ouverture du rapport.
Poste le rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé dans le répertoire d'exécution de Farbar Service Scanner sous le nom FSS.txt


@++

[elnano]

Salut dédétraqué

Le Pc refuse de demarrer,
Je n'y est pas retouché depuis jeudi date de mon dernier post
Il bloque sur la barre de lancement microsoft
si tu as une idée je suis preneur
j'écris depuis un autre pc

@+
elnano

[dédétraqué]

Salut elnano


Je n'y est pas retouché depuis jeudi date de mon dernier postIl n'a pas aimé que tu l'abandonnes


As-tu essayé de le démarrer plusieurs fois?

As-tu essayé de démarrer en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


@++

[elnano]

Salut dédétraqué

Le pc ne voulait rien savoir pas de demarrage en mode sans echec.
Je suis passé par une réparation à une date antérieure.

Du coup toute la vermine est revenue avec des copains

Cette fois l'antivirus en à repéré et les à mis en quarantaine. (52)

j'ai lancé malware encore 4 en moins.

je lei laisse en veille debranché du réseau en attendant tes conseils de peur de ne pas pouvoir le redémarrer.

De même je n'ai pas refait la procédure en lancant OTL qui me demandera de redémarrer..

Merci pour tes conseils et bon week end à toi.

[elnano]

PS
Ci joint rapport FSS
@+

elnano

[elnano]

http://cjoint.com/?3ByqxW9de84
pffffffff....
quand on à pas de tête ..

[dédétraqué]

Salut elnano


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

[elnano]

Salut dédé

Rapport OTL
http://cjoint.com/?3BAlo6fpXmb

Extras
http://cjoint.com/?3BAlqXNJPJV

Bonne journée

@+
elnano

[dédétraqué]

Salut elnano


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp60.sys -- (ZDPSp60)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361199157
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found
[2013/02/18 15:54:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\337
[2013/02/19 10:56:10 | 000,001,103 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/02/19 10:56:10 | 000,000,995 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/02/19 10:56:10 | 000,000,977 | ---- | M] () -- C:\Users\Maryse\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Refais également le scan avec systemlook comme ici :
http://www.forum-entraide-informatique. ... find#42015


@++

[elnano]

Salut

Comme je le craignais il n'a pas voulu redémarrer mais cette fois à bien voulu repartir en mode sans echec avec prise en charge réseau

Donc me revoilou

Rapport OTL
http://cjoint.com/?3BAoXzKoi8t

Rapport system look au prochain post

@+ et encore merci

[elnano]

Re

Rapport system look
http://cjoint.com/?3BAo45U8ThL
@ +

Elnano

[dédétraqué]

Salut elnano


Bon, je pense qu'avant de continuer on essayer de réparer les services Windows endommagés ou manquants :

[*]Télécharge Eset ServicesRepair sur ton bureau,
[*]Ferme toutes les fenêtres en cours,



[*]Lance l'outil (Vista/Senen : clic-droit - Exécuter en tant qu'administrateur),
[*]"Do you want to proceed ?" - clique sur Oui





[*]Après le traitement l'outil te demandera de redémarrer le PC - accepte



[*]Après le démarrage un dossier sera sur ton buresu : CC Support dans lequel tu trouveras un dosssier Log - SvcRepair.txt



[*]Héberge ce rapport sur CJoint et copie le lien obtenu dans ton prochain message.


@++

[elnano]

Salut dédé

voici le rapport demandé
http://cjoint.com/?3CbmFXySScy

Bonne journée a toi

elenano

[elnano]

PS

Je vois que le pc download les mises à jour windows c'est bon signe
Merci à toi

[dédétraqué]

Salut elnano


OK donc le mode normal est de nouveau fonctionnel?

Fais moi un nouveau scan avec Farbar Service Scanner et un nouveau scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

[elnano]

Salut dédétraqué

je te confirme le pc demarre en mode normal

je te joint le rapport FSS
http://cjoint.com/?3CcoIXP0FJt

Rapport OTL
http://cjoint.com/?3CcprZCFmqR
Si tu ne vois rien de suspect je te propose de le marquer comme résolu

Je ne pourrais pas te répondre avant quelques jours mais je te remercie pour toute l'aide que tu m'as apportée.

@+

[dédétraqué]

Salut elnano


Cela est bon, reste juste la page de démarrage Chrome a changer :

Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
Sélectionne Paramètres.
Dans Au démarrage clique sur Ensemble de pages voir a définir de nouveau http://www.google.com/ comme page de démarrage.

-----

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/
Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++