FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[mimi62]

Bonjour,

Problème avec swwet page qui s'est installé sous chrome. Impossible de le désinstaller.

Merci pour votre aide.

[2011N2]

Bonjour,

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... x-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[mimi62]

J'ai fait le scan avec AdsFix,mais impossible de trouver le rapport<;
je suis allée sous c, je vois ADSfix mais rien ensuite qui ressemble au descriptif du nom de fichier.
J'ai bien vu qu'il y avait plus de 20 infections.
Que dois je faire ?
je refais un scan avec ads fix ? ou je continue avec adwcleaner ?

[mimi62]

Oups je viens enfin de le trouver !!

Voila le premier lien
http://upload.sosvirus.net/www/?a=d&i=2TlXMC98Gi

Je viens de lancer le 2nd scan...et je te renvoie le lien;

Merci pour ta patience

[mimi62]

Bonjour,

Voici le le rapport de adwcleaner.
http://upload.sosvirus.net/www/?a=d&i=vgfadeV572

Est ce que tout est ok ?
J'ai compris pourquoi je ne voyais pas les rapports, c'est le PC de mon fils qui comporte je ne sais pas combien de "bureau" !! Bizarre.

[2011N2]

Salut,

OK pour AdsFix, mais pour AdwCleaner tu m'as envoyé un rapport ZHPDiag. ^^
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[S0].txt

Gabriel.

[mimi62]

Bonsoir,

Voilà! je pense que c'est le bon.
http://upload.sosvirus.net/www/?a=d&i=LKaIDaDunc

Michèle

[2011N2]

Bonjour,

Merci.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[mimi62]

Bonjour,

Merci pour ton aide.
Je dois m' absenter ...je ferai le scan au cours du week end à mon retour, et je posterai le rapport.
A suivre.

[2011N2]

Bonjour,

Ok pas de problème.

Gabriel.

[mimi62]

Bonjour Gabriel,

me voila de retour.....et voici le lien vers le rapport ZHPDiag
http://upload.sosvirus.net/www/?a=d&i=6DaM7cOtxI

Merci

Michèle

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[mimi62]

Bonsoir,

Voila le rapport ZHPFix
http://upload.sosvirus.net/www/?a=d&i=6D4g2HIPTy
Et par contre il m'est impossible de re-ouvrir chrome. Dés que je le lance il se ferme.
Y aurait il une raison ?

Michèle

[2011N2]

Salut,

D'accord, possible que ce soit juste le raccourci qui est corrompu, essaye de l'ouvrir ici et dis-moi si ça marche : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Gabriel.

[mimi62]

Bonjour,

C'est pareil, impossible de l'ouvrir à partir de c:.......
Il se referme de suite.
Je le désinstalle ?

Michèle

[2011N2]

Bonjour,

Réinstalle-le : https://www.google.fr/chrome/browser/desktop/
Mais normalement même pas besoin de le désinstaller préalablement ça devrait le réparer.

Gabriel.

[mimi62]

Ca y es. C'est OK pour chrome.
Je te remercie.
Est-ce que c'est terminé pour la désinfection ?

Michèle

[2011N2]

Bonjour,

Très bien.

Non pas encore terminé, un dernier scan, et en fonction du résultat on passera à la finalisation. D'ailleurs dis-moi si des soucis persistent.
Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[mimi62]

Bonsoir,

Voilà le rapport du dernier scan. Impossible de me connecter a sosupload pour héberger le fichier, voici un copie/coller du rapport.
Chrome n'est pas très stable, l'intégralité des pages s'affiche très difficilement, il est très lent et affiche un message pour demander de fermer ou d'attendre.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/12/2014
Heure de l'examen: 21:40:38
Fichier journal: Rapport malwarebytes_18 dec.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.18.05
Base de données Rootkits: v2014.12.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Edutarn

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 632657
Temps écoulé: 1 h, 53 min, 37 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.DomaIQ, C:\Windows\SysWOW64\config\systemprofile\Desktop\hébergement\Documents\Downloads\Setup.exe, Mis en quarantaine, [120b43200775c4729c9083dba0607c84],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Michèle

[2011N2]

Salut,

D'accord, tu peux désinstaller / réinstaller Chrome stp ?
Ensuite voir si ça s'arrange.

Gabriel.

[mimi62]

Bonjour,

je viens de désinstaller / réinstaller Chrome....et ca fonctionne beaucoup mieux.... avec fluidité.
Avons nous terminé?
Dis moi pour désinfecter un autre PC je suis le même procédé ?

Michèle

[2011N2]

Bonjour,

Très bien.

Non pas encore terminé, il reste la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Et non évite de suivre le même procédé, ça varie selon les problèmes rencontrés. Si besoin n'hésite pas à ouvrir un nouveau sujet pour un autre PC.

Gabriel.

[mimi62]

Bonjour,

j'ai commencé avec Secunia PSI, 94 %de

Microsoft Core XML Services il me demande des passwqord que je n'ai pas et il affiche "fin de vie" .Idem pour postgreeSQL9, je le telecharge mais impossible de l'installer
Pour Adobe reader XI et oracle java7, ce n'est pas très claire :
-dans la liste du scan il affiche "mise à jour". Qd je suis sur la liste, le sablier mouline en permanence.
Je clique sur mise à jour je ne sais ce qui se passe, le sablier mouline....
- et dans l'historique il affiche mise à jour réussie pour les 2.Que j avais réalisé la veille.
Quant je demande de refaire un scan, le sablier c'active je ne vois rien, le curseur rouge ne bouge pas.
Es ce normal?

Pour USBfix, à la lecture d'utilisation du tutoriel je viens de me rendre compte que je n' ais pas scanné les supports autres : carte sd, disque dur...
je peux quand même les mettre pour les vacciner ?

[2011N2]

Bonjour,

Laisse de côté Microsoft Core XML si tu as du mal, Windows Update devrait s'en charger.

Java tu peux le prendre ici : https://www.java.com/fr/
Et Adobe Reader : https://www.sosvirus.net/telecharger/adobe-flash-player/ (pense de décocher l'offre facultative avant de lancer le téléchargement)

Pour Secunia, lorsque tu relances un scan, est-ce que tu as patienté voir si ça donne quelque chose ? Ça peut éventuellement durer une dizaine de minutes.

Gabriel.

[mimi62]

Bonsoir Gabriel,

Vraiment, j'ai des difficultés pour les MAJ de java et adobe, même a partir des liens transmis.
- Pour java: je le télécharge et l'exécute sans souci, mais qd je vérifie si c'est la bonne version, le plugin est manquant et je ne peux pas aller plus loin.
J'ai désinstallé les anciennes versions, pour tenter de réinstaller correctement, mais même souci
- Pour adobe, je bloque à la 3éme étape. Chrome n'arrive plus à ouvrir les pages de www.getadobereader.

J'ai vérifié dans les paramètres avancés de chrome les plug ins et tout semble OK.
J 'ai regardé sous C : je vois bien la dernière version d'adobe, et j 'accède aussi aux parametres de config. de java.
Je regarde secunia :
- adobe est OK "mise à jour réussie"
- disparition de oracle java de la liste
Je lance le scan de secunia , qui mouline depuis plus de 2h et bloque au 3/4.

Je ne comprends pas. Que dois je faire ?

Michèle

[2011N2]

Bonjour,

Essaye de recommencer l'installation de Java voir
Pour Chrome, il n'arrive plus à accéder à cette page ? https://www.sosvirus.net/telecharger/adobe-flash-player/

Pour Secunia, s'il bug, remplace-le par Update Checker : http://www.forum-entraide-informatique. ... t7773.html

Gabriel.

[mimi62]

Bonsoir Gabriel,

Ca y est pour adobe et java....enfin c'est OK.
j'ai utilisé Update Cheker qui affichait d'autres MAJ que j'ai faite, et notamment celle d'AVG. (Alors que pour Secunia AVG était OK)
Cependant, AVG étant installé sur le PC je faisais les MAJ à partir du logiciel, et qui affiche que AVG est à jour.
Je télécharge et lance l’exécution de AVG, et blogage impossible de finaliser la MAJ.
il dit que "un fichier DLL requis pour cette installation n'as pu être exécuté."
Code erreur =OxC0070643
Message d'erreur = erreur interne générale
Message supplémentaire = moteur MSI : echec del'initialisation du conditionnement"
@AVGMSI error 1723"

De plus, AVG a affiché au lancement du PC 2 message dont un concernant JAVA, et HTML player.
Peut être que ce n'est pas dramatique.
Je peux continuer tu crois avec USBfix ?

Michèle

[2011N2]

Salut

Désolé du délai.

Laisse pour AVG, peut-être une mauvaise détection d'Update Checker.

Oui oui tu peux continuer.

Gabriel.

[mimi62]

Bonsoir Gabriel,

....avec mes meilleurs voeux en ce début d'année 2015.

me revoilà donc pour finaliser....
j'ai effectué USBFix et Delfix, voila les rapports car j' ai scanné et vacciné ensuite !
Je vais lancer la défragmentation du disque, mais je souhaitais que tu jette un oeil sur les rapports.
Voici le liens
http://upload.sosvirus.net/index.php?action=u&step=4

Michèle

[2011N2]

Bonsoir,

Merci, bonne année également.

Sinon ton lien n'est pas bon visiblement.

Gabriel.

[mimi62]

Oups !
voila le bon lien

http://upload.sosvirus.net/www/?a=d&i=Gx0cX2koRb

[2011N2]

Bonjour,

OK pour UsbFix.

Gabriel.

[mimi62]

Bonsoir Gabriel,

Je suis dépitée depuis ce matin...avec le pc !
Lors du démarrage du PC, impossible d'ouvrir à la session administrateur, il me dit echec
Je vais sur la session invité, pour continuer la désinfection avec defrag.
Je lance chrome et
- je vois apparaître la barre de recherche swwet,
- je me rends sur FEI, pour continuer cependant et lancer DEfrag. Impossible d’exécuter le logiciel. Il me demande le mot de passe administrateur que je n'ai pas plus...oublié.
J'essai d'accéder via C : /utilisateurs à la session administrateur. impossible également car il demande le mot de passe.
Il ya aurait il unesolution pour sortir decette situation, et reprendre les fonctions d'administrateur sur le PC.
Sachant qu'hier :
lors du passage de USBfix j'ai connecté la carte SD et le tel. portable de mon fils. Cela aurait il une incidence ?
J'ai fais le tri dans les sessions existantes pour regrouper les fichiers éparpillés.
J'ai passé Ccleaner et ai conservé les clés de registre, est ce que celà peut nous être utile ?

Merci de ton aide......

Michèle

[2011N2]

Bonjour,

Est-ce que tu as le message d'erreur précis stp ? Il n'y a pas que "échec" ?

Gabriel.

[mimi62]

Voila le message précis :
pour l'ouverture de session
"Echec de l'ouverture de session par le service Service de profil utilisateur
impossible de charger le profil utilisateur".

et sous c:/utilisateur
- "vous ne disposez pas des autorisations requises....."
si je continue,ouverture d' une fenêtre "contrôle de compte utilisateur" de windows demande le mot de passe.

Michèle

[2011N2]

Bonjour,

Tu as tenté une restauration système ?

Sinon, regarde cette page : http://support.microsoft.com/kb/947215/fr

Gabriel.