FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par CharlesF
#43482
Bonjour, c'est la première fois que je poste un problème sur un forum donc si quelqu'un aurait le génie de m'aider sachant que je ne m'y connais pas énormément en informatique, cela serais géniale.

Problème: Depuis 1 mois maintenant, je ne peut accédé a mes pare-feu, lorsque j’appuie sur " Autoriser un programme via le Pare-feu Windows", j'appuie ensuite sur continuer, et un message d'erreur s'affiche: Un problème non identifié empêche Windows d'afficher les paramètres du pare-feu Windows", je fait " OK " et bien évidemment plus rien. J'ai le même problème pour toutes les autres fonctionnalités du pare-feu comme par exemple " Mettre les paramètres à jour maintenant " etc...

Si quelqu'un pourrait me guider dans les démarches à suivre, je vous en remercie d'avance.

Note: Je suis sous Windows Vista, j'ai une tour packard bell, antivirus: Avira mais tout est niquel dedans.
par roro04
#43516
Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée,
++
par roro04
#43634
Re,

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
Ensuite
On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite
Refais un ZHPDiag.

Bonne soirée
++
par roro04
#43859
Re,

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] = Toolbar.Ask
    [HKCU\Software\AppDataLow\Software\Eazel-FR] = Toolbar.Eazel
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][21/11/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Charles\AppData\Local\Temp\AskSLib.dll [248008]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~2\25986~1.67\{c16c1~1\browse~1.dll (.not file.) = Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IcePick_exe] (...) -- C:\Program Files\Microsoft LifeCam\IcePick.exe (.not file.) [0] = Empty File not necessary
    [MD5.00000000000000000000000000000000] [APT] [{2CC63738-C1D2-4CAF-82DB-7D1FBF812688}] (...) -- C:\Users\Charles\Downloads\Return_To_Castle_Wolfenstein-_Enemy_Territory_Test_multijoueurs.exe (.not file.) [0] = Empty File not necessary
    [MD5.00000000000000000000000000000000] [APT] [{76E1829C-A7E8-4206-818F-F71F30A4E13C}] (...) -- H:\setup\rsrc\Autorun.exe (.not file.) [0] = Empty File not necessary
    O44 - LFC:[MD5.10987974B91BF9F1638776B13FDA28B5] - 31/03/2013 - 20:39:00 ---A- . (...) -- C:\AdwCleaner[S1].txt [14543] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.8CF2B639F0324328B9902120198FF4AA] - 31/03/2013 - 20:39:00 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [97] = Xplode - AdwCleaner DeleteOnReboot
    O44 - LFC:[MD5.690706AA10FE2A191F275B4CA51AE290] - 03/03/2013 - 20:49:59 ---A- . (...) -- C:\Windows\LkmdfCoInst.log [485] = Fichier de rapport
    O45 - LFCP:[MD5.CB0844E19D122D759DB85F5F0C67F2E4] - 01/04/2013 - 13:13:43 ---A- - C:\Windows\Prefetch\SYSTRAYAPP.EXE-BF3C09FF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.F9DB353F813BE5032D1C9C359E80517F] - 01/04/2013 - 13:13:53 ---A- - C:\Windows\Prefetch\CONNECTIVITYMANAGER.EXE-F1FC0131.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.15BB967DC6D384C1C08902B280B39138] - 01/04/2013 - 13:13:53 ---A- - C:\Windows\Prefetch\CORECOM.EXE-03501DDB.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.F1DA0879BEFCD4C32D0D705C77824CC8] - 01/04/2013 - 13:13:53 ---A- - C:\Windows\Prefetch\DESKBOARD.EXE-E24C51BA.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.197E171392AAEF2F2EA239D50DD933A9] - 01/04/2013 - 13:13:59 ---A- - C:\Windows\Prefetch\ORACONFIGRECOVER.EXE-A1C2C241.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.58EA17294B74AD380C6B0EEDCDF688B8] - 01/04/2013 - 13:14:00 ---A- - C:\Windows\Prefetch\FTCOMMODULE.EXE-6C1F994F.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.A8DD05DCE43885BB44160CE091DF3750] - 01/04/2013 - 15:00:00 ---A- - C:\Windows\Prefetch\MCDCHECK.EXE-8DDBD8B7.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.D846B4636803852CB15A6BDDF52C7251] - 01/04/2013 - 15:00:00 ---A- - C:\Windows\Prefetch\PBCARNOT.EXE-21B8D0CA.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.D27890AFEE501F36F09125FD60898A9C] - 30/03/2013 - 11:44:38 ---A- - C:\Windows\Prefetch\LOL.LAUNCHER.EXE-4C860503.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.9B2E22B7BB4B0C91BB591BC617F0539E] - 30/03/2013 - 11:44:48 ---A- - C:\Windows\Prefetch\RADS_USER_KERNEL.EXE-9DAAF573.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.43574BB763B11B32C78F4BF014B00E96] - 30/03/2013 - 16:30:48 ---A- - C:\Windows\Prefetch\PMB.EXE-BFCEBC66.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.4CB862378CA4B5578187AAE17923AA5C] - 31/03/2013 - 20:42:16 ---A- - C:\Windows\Prefetch\SETPOINT.EXE-3D9C2601.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BE538C677EAE4225E67FEDA2DFB439E1] - 31/03/2013 - 20:42:17 ---A- - C:\Windows\Prefetch\ALERTMODULE.EXE-98F25AEF.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.2B58284FAAF798510F291590E5C4CA51] - 31/03/2013 - 20:52:23 ---A- - C:\Windows\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf = Fichier du dossier Prefetcher
    [MD5.0849CFE65B98BA5FCD9A9EC61A671D09] [SPRF][10/01/2013] (...) -- C:\Users\Charles\AppData\Local\Temp\abcd.bat [75] = Temporary file not necessary
    [MD5.5307D0C0B6D644C946BAA40E14A930D2] [SPRF][07/03/2013] (...) -- C:\Users\Charles\AppData\Local\Temp\SkypeSetup.exe [2309120] = Temporary file not necessary
    [MD5.DE4F6D63A05421E5D28979483069CEE0] [SPRF][04/12/2012] (...) -- C:\Users\Charles\AppData\Local\Temp\utt2415.tmp.bat [97] = Temporary file not necessary
    [MD5.DE4F6D63A05421E5D28979483069CEE0] [SPRF][04/12/2012] (...) -- C:\Users\Charles\AppData\Local\Temp\utt25DA.tmp.bat [97] = Temporary file not necessary
    [MD5.04FEC083F59A1576B3AE542BF9C18FA3] [SPRF][10/12/2012] (...) -- C:\Users\Charles\AppData\Local\Temp\utt6397.tmp.bat [97] = Temporary file not necessary
    [MD5.04FEC083F59A1576B3AE542BF9C18FA3] [SPRF][10/12/2012] (...) -- C:\Users\Charles\AppData\Local\Temp\utt6423.tmp.bat [97] = Temporary file not necessary
    [MD5.E03F2F24BCA457A35E1E26732AFE4A2F] [SPRF][06/01/2013] (...) -- C:\Users\Charles\AppData\Local\Temp\vlc-2.0.4-win32.exe [22912657] = Temporary file not necessary
    [MD5.E563A65BAEA25CEF8F49FB0228CB8555] [SPRF][29/03/2013] (...) -- C:\Users\Charles\AppData\Local\Temp\vlc-2.0.5-win32.exe [22916830] = Temporary file not necessary
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) = Pando Networks - Pando Web Plugin
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) = Pando Networks - Pando Web Plugin
    O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O4 - HKUS\S-1-5-21-2626089378-788905938-361940857-1000\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O43 - CFD: 07/08/2012 - 12:36:18 - [0,006] ----D C:\ProgramData\6C82D10816C951DA9C8AC3936C44B161 = Infection Rogue (Possible)
    O43 - CFD: 16/12/2012 - 16:55:48 - [6,432] ----D C:\ProgramData\BrowserProtect = Infection PUP (Toolbar.Babylon)*
    O45 - LFCP:[MD5.DE5F0E3CC5389C59203A1DFCDAF475E8] - 30/03/2013 - 18:45:44 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-A4FBD08D.pf = Infection PUP (Toolbar.Babylon)*
    O43 - CFD: 07/08/2012 - 12:36:18 - [0,006] ----D C:\ProgramData\6C82D10816C951DA9C8AC3936C44B161 = Infection Rogue (Possible)
    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] = Infection PUP (Adware.RecordNRip)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] = Infection BT (Adware.SPointer)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] = Infection BT (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] = Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] = Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] = Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] = Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] = Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] = Infection PUP (PUP.Dealio)
    C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph = Infection BT (Spyware.GamePlayLabs)
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite
  • Télécharge RogueKiller (by tigzy) sur ton bureau.
  • Quitter tous tes programmes en cours d'éxécution.
  • Lancer RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite
Refais un ZHPDiag.

Bonne soirée
++
Avatar du membre
par CharlesF
#43866
Re,

j'ai donc lancé le logiciel ZHPfix, une fois copier coller les texte, go , ça m'a mis un message , si je devais confirmé le nettoyage des donnés, j'ai mis OUI, ma page internet s'est fermé et le rapport est ensuite venue, est-ce normal ?





Voici le rapport :


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-04-2013-20-37-02.txt
Run by Charles at 02/04/2013 20:37:02
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\SkypeSetup.exe
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\vlc-2.0.4-win32.exe
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\vlc-2.0.5-win32.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Charles\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Eazel-FR
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME RunValue: Pando Media Booster
ABSENT RunValue: Pando Media Booster

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\browse~2\25986~1.67\{c16c1~1\browse~1.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\6C82D10816C951DA9C8AC3936C44B161
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: c:\users\charles\appdata\local\google\chrome\user data\default\extensions\pgafcinpmmpklohkojmllohdhomoefph

========== Fichier(s) ==========
SUPPRIME File*: c:\users\charles\appdata\local\temp\askslib.dll
ABSENT File: \program files\browse~2\25986~1.67\{c16c1~1\browse~1.dll
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File: c:\windows\deleteonreboot.bat
SUPPRIME File: c:\windows\lkmdfcoinst.log
SUPPRIME File: c:\windows\prefetch\systrayapp.exe-bf3c09ff.pf
SUPPRIME File: c:\windows\prefetch\connectivitymanager.exe-f1fc0131.pf
SUPPRIME File: c:\windows\prefetch\corecom.exe-03501ddb.pf
SUPPRIME File: c:\windows\prefetch\deskboard.exe-e24c51ba.pf
SUPPRIME File: c:\windows\prefetch\oraconfigrecover.exe-a1c2c241.pf
SUPPRIME File: c:\windows\prefetch\ftcommodule.exe-6c1f994f.pf
SUPPRIME File: c:\windows\prefetch\mcdcheck.exe-8ddbd8b7.pf
SUPPRIME File: c:\windows\prefetch\pbcarnot.exe-21b8d0ca.pf
SUPPRIME File: c:\windows\prefetch\lol.launcher.exe-4c860503.pf
SUPPRIME File: c:\windows\prefetch\rads_user_kernel.exe-9daaf573.pf
SUPPRIME File: c:\windows\prefetch\pmb.exe-bfcebc66.pf
SUPPRIME File: c:\windows\prefetch\setpoint.exe-3d9c2601.pf
SUPPRIME File: c:\windows\prefetch\alertmodule.exe-98f25aef.pf
SUPPRIME File: c:\windows\prefetch\wlxquicktimecontrolhost.exe-7a8a02b9.pf
SUPPRIME File: C:\Users\Charles\AppData\Local\Temp\abcd.bat
SUPPRIME File*: c:\users\charles\appdata\local\temp\abcd.bat
SUPPRIME File: c:\users\charles\appdata\local\temp\skypesetup.exe
SUPPRIME File: C:\Users\Charles\AppData\Local\Temp\utt2415.tmp.bat
SUPPRIME File: C:\Users\Charles\AppData\Local\Temp\utt25DA.tmp.bat
SUPPRIME File*: c:\users\charles\appdata\local\temp\utt25da.tmp.bat
SUPPRIME File: C:\Users\Charles\AppData\Local\Temp\utt6397.tmp.bat
SUPPRIME File: C:\Users\Charles\AppData\Local\Temp\utt6423.tmp.bat
SUPPRIME File*: c:\users\charles\appdata\local\temp\utt6423.tmp.bat
SUPPRIME File*: c:\users\charles\appdata\local\temp\vlc-2.0.4-win32.exe
SUPPRIME File*: c:\users\charles\appdata\local\temp\vlc-2.0.5-win32.exe
SUPPRIME File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
SUPPRIME Reboot c:\program files\pando networks\media booster\pmb.exe
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-a4fbd08d.pf

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Microsoft_Hardware_Launch_IcePick_exe
SUPPRIME Task: {2CC63738-C1D2-4CAF-82DB-7D1FBF812688}
SUPPRIME Task: {76E1829C-A7E8-4206-818F-F71F30A4E13C}


========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
34 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/04/2013 20:37:02 [5923]




Je continu ^^ .
par roro04
#43877
Re,

C'est normal
  • Relance RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Suppression.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite
Refais un ZHPDiag.


Bonne soirée,
++
Avatar du membre
par CharlesF
#43880
Re.


Voici les rapports encore une fois ^^ :


RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Charles [Droits d'admin]
Mode : Suppression -- Date : 02/04/2013 22:46:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJPOL] HKCU\[...]\System : disableregistrytools (0) - SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$709da6d39d265489fb908528754649bf\@ [-] -- SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2626089378-788905938-361940857-1000\$709da6d39d265489fb908528754649bf\@ [-] -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$709da6d39d265489fb908528754649bf\U -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2626089378-788905938-361940857-1000\$709da6d39d265489fb908528754649bf\U -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$709da6d39d265489fb908528754649bf\L -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2626089378-788905938-361940857-1000\$709da6d39d265489fb908528754649bf\L -- SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x83644D95 - HOOKED (Unknown @ 0x8C697236)
SSDT[276] : NtRequestWaitReplyPort @ 0x83656F40 - HOOKED (Unknown @ 0x8C697240)
SSDT[289] : NtSetContextThread @ 0x836A5867 - HOOKED (Unknown @ 0x8C69723B)
SSDT[314] : NtSetSecurityObject @ 0x835D3008 - HOOKED (Unknown @ 0x8C697245)
SSDT[332] : NtSystemDebugControl @ 0x8360BE51 - HOOKED (Unknown @ 0x8C69724A)
SSDT[334] : NtTerminateProcess @ 0x836040D3 - HOOKED (Unknown @ 0x8C6971D7)
S_SSDT[573] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x8C69725E)
S_SSDT[576] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x8C697263)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD32 00AAJS-22B4A SCSI Disk Device +++++
--- User ---
[MBR] fe4134d0fd1757a0e5f1ea09bc801790
[BSP] bc8f6dffb3e3533e5e54a90f578436bd : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 292952 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[1]_S_02042013_204856.txt ; RKreport[2]_S_02042013_224443.txt ; RKreport[3]_D_02042013_224632.txt




ZHPDiag:


http://cjoint.com/?CDdabGEd4j0
par roro04
#43947
Re,

Ok,

Nous allons vérifier l'intégralité de tes fichiers système
  • Clique sur Démarrer.
  • Clique sur Exécuter.
  • Tape SFC /scannow (bien mettre un espace entre SFC et /scannow).
  • Clique sur OK.
  • Patiente le temps du scan qui peut-être long.
  • S'il t'es demandé de mettre le CD de Windows XP ou de redémarrer le PC, fais-le.

    Remarque : Pour Windows Vista/7, met directement la commande dans le champ de recherche du menu Démarrer.
++
Avatar du membre
par CharlesF
#43982
re,

Lorsque je tape la commande et que je fait entré, une petite page noir apparait pendant 1/10 de seconde et se ferme, et donc rien ...
Avatar du membre
par CharlesF
#43996
Re,


J'ai taper ce que tu m'a dit dans la fenetre noir (cmd), ça me met :

"Pour pouvoir utiliser l'utilitaire sfc, vous devez etre un administrateur executant une session de console."
Avatar du membre
par CharlesF
#44024
Re,


La vérification c'est stoppé à 76% .

Le message indiqué est :

La protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir/Logs/CBS/CBS.log. Par exemple C:/Windows/logs/CBS/CBS.log




note: les barres entre chaque mot sont dans l'autre sens. ^^
Avatar du membre
par CharlesF
#44029
Et lorsque je veut te le posté grâce à cjoint, ça me met:

CBS
Vous n'avez pas l'autorisation ouvrir ce fichier.
Consulter le propriétaire du fichier ou un administrateur pour obtenir cette autorisation
par roro04
#44038
Re,

On ne va pas insister. Ton Windows est endommagé. On va finaliser la désinfection. Ensuite, je te conseille de poster dans le forum Windows en précisant que ton PC as été désinfecté.


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

  • Télécharge JavaRa puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader
  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBFix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++
par roro04
#44720
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#45776
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]