FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Angélique2
#57722
je vais quand meme pas abuser en posant des questions...ou si je peux une seule:le chien roguekiller s'est montre tres efficace, est-ce que je peux l'utiliser de temps en temps toute seule , juste pour controler qu'il detecte pas de virus? ET puisque rogue killer a trouve le virus zero acess, si je le repasse maintenant et qu'il trouve rien, cela voudra dire que le virus a disparu?

MERCI beaucoup Gabriel
Avatar du membre
par 2011N2
#57724
Re,

Oui tu peux le passer toute seule mais faut aussi que tu saches interpréter ce qu'il détecte...
Et ne rien trouvé ne signifie pas que l'infection a disparue, mais juste qu'il ne la détecte pas.

Et bien sûr, comme pour tout, il ne détecte pas "tout".

D'autres questions ?

Gabriel.
Avatar du membre
par 2011N2
#57736
Re,

Ton autre sujet est donc ici : http://www.saamu.net/topic4727.html

Désolé, mais là bas ils ont pas l'air super compétents dans les désinfections, enfin peut-être mais elles sont complètement bâclées !
Je vois qu'on ne finalise rien, on ne te donne pas de conseil, on passe pas d'outil spécialisé, etc...

Gabriel.
Avatar du membre
par Angélique2
#57766
OUI c'est là, bravo tu es tres habile... en fait mon frère voulait pas que je le dise car il en est tres content, mais il est pas plus compétent que moi, donc je sais pas...
tout ce que l'on voit, c'est que moi j'etais bloquée, pendant que lui a avancé...je sais pas quoi dire de plus, on est des debutants, on peut pas savoir ce qui est bacle ou pas...je viens de repasser rogue killer et il detecte plus le zero access, donc a priori il semble que ce virus ait disparu, et d'ailleurs l'ordi fonctionne beaucoup mieux, mais cela a peut etre été bacle, on aurait peut etre du attendre encore, mais g3n m'a demande plusieurs fois de laisser tourner, j'ai tenté 6 fois en faisant planter la machine 6 fois...
donc ce que je constate c'est que le zhp diag a été plus simple d'utilisation, a immediatemment eradiqué le zero access, et notre probleme immediat a ete rapideement eliminé... il se peut que cela ne soit que provisoire, car pas en profondeur, et que le probleme revienne, on n'est pas connaisseurs!...J'etais à bout et mon frere est venu m'aider...franchement je crois que la communication est pas bien passée avec g3n , alors que slyk etait parfait, et je sais pas non plus pourquoi slyk a été changé...

bon, tant pis pour nous, on espere que vous nous en voulez pas trop, mais n'oubliez pas qu'il fallait bien que l'on cherche une solution rapide, car le zero access m'empechait d'utiliser l'ordi normalement... Et sinon non je n'ai pas d'autre question, sinon celle-ci , qui n'empeche pas de clore le sujet (on peut en reparler en messagerie privée): comment j'aurais pu deviner que g3n allait me proposer d'autres solutions, alors qu'il ne cessait de me dire d'utiliser mieux son pre scan "script"?
Avatar du membre
par Invité
#57770
Attend un peu,

Gabriel va prendre ton sujet en charge avec d'autres outils et tu auras toutes les explications pas à pas .
Avatar du membre
par 2011N2
#57771
Re,

Certes mais là bas ça a été pas fait correctement le boulot, aucune explication, rien. Et ici personne ne t'as jamais "abandonné", donc bon.... Et puis c'est risqué de suivre deux désinfections en parallèle.
Pour Pre_Scan, il faut voir avec g3n-h@ckm@n la cause de plantage, il saura surement mieux que moi.

Comme le dit grimpeur, je te propose de reprendre la désinfection, ici uniquement, pour voir si tout est ok, et je te donnerai d'autres conseils.

Si tu es d'accord, fais moi un nouveau rapport ZHPDiag mais pas de la même manière que "PapyNet", car le rapport est bien trop incomplet à mon goût en procédant ainsi.
Tu vas donc le faire de cette manière (à partir du point 4/) : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.
par SlyK
#57775
Re !

Je tiens juste à signaler que ZeroAccess à été supprimé depuis le début de ma prise en charge.
Le script qu'ils ton fourni sur l'autre demande d'aide n'a en rien aidé.

Donc ton ordinateur n'était plus bloqué depuis un moment !

J'ai laissé g3n reprendre le sujet car tu avais un problème avec son outil.


@+
Avatar du membre
par g3n-h@ckm@n
#57829
autre chose a savoir c'est que si ton pc n'est pas infecté par un rogue ou similaire , ou un rootkit zeroaccess , roguekiller ne detectera rien du tout vu qu'il n'est fait que pour ce genre d'infections

c'est bien de le préciser aussi.....
Avatar du membre
par Angélique2
#57899
D'accord je veux bien, moi je ne voulais pas proceder avec les autres, mais c'est mon frère qui en est devenu accro.
Une precision toutefois: ok je ne savais pas que zero access avait ete supprimé par slyk (merci encore à toi) , mais l'ordi fonctionnait toujours mal,il etait encore bloqué , et ce n'est qu'apres le traitement au zhp fix qu'il a de nouveau refonctionné... donc il y a avait autre chose encore que zero access (mais tu as raison Gabriel, sans explications, je suis incapable de dire ce qu'il y avait d'autre)!...mon frère n'a pas eu tort, il a seulement été impatient, et je l'ai laissé faire car j'avançais pas avec le pre scan en mode script ...

Donc je vais lui demander à mon frère de clore le sujet de l'autre côté, afin de continuer avec Gabriel içi. D'autant plus que depuis que mon frere m'a rendu l'ordi, celui-ci s'ouvre avec un petit tableau noir "taskeng.exe" , je ne sais pas si c'est bien normal, avant je n'avais pas ce tableau...
Avatar du membre
par 2011N2
#57915
Bonjour,

Ok, alors tu me feras un nouveau ZHPDiag comme demandé.

Sinon sur l'autre sujet, on ne voit même pas le rapport ZHPFix, PapyNet l'a supprimé
Et est-ce qu'il vous à fait de "l'assistance en ligne", via TeamViewer ?

Gabriel.
Avatar du membre
par Angélique2
#58027
cette fois, j'espère ne pas m'être trompée: http://cjoint.com/?3HAvEmxQZEW

et sinon Gabriel, mon frère m'a confirmé qu'il avait eu une assistance en ligne via team viewer, "preuve" selon lui du sérieux de ce helper, alors dit-il que vous me laissez me debrouiller seule

bon on s'en f..., comme c'est de ma faute s'il y a eu un changement, il a clos avec eux, et je continue içi seulement
Avatar du membre
par 2011N2
#58078
Re,

Oui c'est bon.

Te débrouiller seule, non, sinon on te dirai "Débrouille-toi". Pour TeamViewer, mon point de vue est là : http://www.forum-entraide-informatique. ... mble#53052

Il y a des traces de Spybot, il ne te l'a pas fait désinstaller ?
Puis-je savoir ce qu'il t'as fait faire ? Il a donné des conseils pour la suite, ou rien ?
Malwarebytes il te l'a fait passer ?

Je suis pas du tout le seul à penser que ses désinfections ne sont pas correctes, j'en ai parlé avec d'autres helpers ils sont du même avis.

Gabriel.
Avatar du membre
par Angélique2
#58100
OK j'ai lu ton commentaire et je comprends ta position, elle est assez logique..
Bonjour Gabriel,

Pour Spybot, c'est slyk qui me l'a fait desinstaller, alors là c'est de sa faute s'il reste des traces!

pOUR LE HELPER, il faut que je demande à mon frère, mais je pense qu'il a donné aucun conseil pour la suite, mais il lui a fait installer 2 trucs (et je sais pas ce que c'est) un gestion temps et un autre je dois lui demander...

Malwarebytes, je comprends pas ta question...

A Part des traces de spybot, ya rien d'autre de négatif?
Avatar du membre
par 2011N2
#58120
Bonjour,

OK pour Spybot^^

Pas de mise à jour, il a rien fait faire ?

MBAM c'est ça : http://www.forum-entraide-informatique. ... m-tutoriel
Il est visiblement présent sur ton PC.

Il était installé avant ou alors c'est PapyNet qui te l'as fait installé ?
Est-ce qu'il a fait passer un scan avec ?

Désolé pour toutes ces questions, mais du coup c'est un peu le bazar...

Gabriel.
Avatar du membre
par Angélique2
#58268
C'est plutôt moi qui devrais être désolée d'avoir mis le bazar Gabriel...

Comment J'enlève les traces de spybot maintenant?

Mise à jour de quoi je dois faire?

MALWAREBYTES, je l'avais déjà, et j'ai refait hier un scan complet, mais ça sert pas a grand chose puisqu'il a pas detecté Zero Acess, non?

@+
Avatar du membre
par 2011N2
#58278
Salut,

Pour Spybot je vais te donner un script.

Mais avant, as-tu le rapport Malwarebytes ?
Et si, il peut détecter Zero Access (mais à priori il n'est plus là ). Voilà quelque chose de bizarre, que PapyNet ne t'es pas parlé de ce logiciel d'ailleurs.
Enfin bon je vais arrêter avec lui ça n'en vaut pas la peine.

Gabriel.
Avatar du membre
par XX (Ang.
#58652
C'est bizarre, je croyais avoir fait une réponse à ce mail, mais bon c'est pas grave, je te renvoie le rapport malwerabytes refait ce jour: http://cjoint.com/?3HEoWsZeULd  

comme je me méfie (car la fois dernière il avait pas trouvé zero access alors présent) , j'ai refait un coup de rogue killer (oui j'aime bien ce molosse, merci Slyk) , mais il n'y a plus de zero access, bon debarras...

Maintenant comme tu dis, mon frere s'est contenté de ça, alors je compte poursuivre avec toi pour eliminer les residus de spybot et autreS, et bien verifier s'il ne reste plus aucun virus...
Avatar du membre
par 2011N2
#58683
Bonjour,

Ok pour MBAM.

Ok pour RogueKiller, mais ce n'est pas parce qu'il le détecte pas, qu'il faut être sûr que ZeroAccess n'est plus présent. Il existe pas mal de variantes, et il est fort probable que tout ne soit pas répertorié dans sa base de données.

À présent, fais moi un nouveau rapport ZHPDiag, on va enlever les restes puis finaliser.

Gabriel.
Avatar du membre
par Angélique2
#58736
OK, merci Gabriel, je vais le faire, à propos c'est quoi MBR CHECK qui s'ouvre à chaque fois et que je n'utilise jamais?
Avatar du membre
par 2011N2
#58757
Bonjour,

MBRCheck est associé à ZHPDiag, quand on supprimera les outils il partira aussi.

Trouve le dossier suivant et dis moi ce qu'il contient stp :
C:\ProgramData\7531CC923A4A72AD37BA84D24F147C45

Gabriel.
Avatar du membre
par Angélique2
#58790
Il n'y a plus rien dedans, mais il y a un autre fichier ,qui s'ecrit pareil, et qui est marqué " .ico" à la fin...

Je suppose qu'il s'agit du reste d'un des fichiers que j'ai voulu installer cette semaine puis éliminés, il s'agissait de logiciels d'agenda avec alarmes, j'étais onligée de télecharger pour voir si cela me convenait , puis de supprimer (et j'ai finalement tout supprimé...)
Avatar du membre
par Angélique2
#58913
Le PC se comporte bien... Finaliser cela veut dire marquer le problème comme résolu? Oui dans ce cas, que dois-je faire pour cela?
Avatar du membre
par Angélique2
#58916
Ah maintenant je commence à comprendre pourquoi tu disais qu'ils avaient bâclé le travail!

Bon, je vais essayer de tout faire, merci...
Avatar du membre
par 2011N2
#58919
Re,

Oui, d'autant plus que lorsqu'on voit ça :
je voudrais bien terminer ce sujet !Dire sur un ton agressif que ce sujet commence l'embêter, c'est pour moi de l'irrespect total. Il est bénévole, tout comme ici, donc soit on fait son "boulot" correctement, soit pas du tout.
En tant qu'helper, la patience est de rigueur, forcément.

Pour la finalisation, tu as le temps, ne fais pas tout d'un coup.

Gabriel.
Avatar du membre
par Angélique2
#58977
Ha ha, justemment je veux prouver à mon frère que ma désinfection n'a pas été totale, comme je vais le faire iç!

Pour mle moment, j'ai commencé avec la chouette, j'ai fait les 3 maj demandées, et a priori je ne compte pas faire les MAJ beta (sauf si tu penses que certaines seraient utiles)
Flash Player 11.8.800.156 Beta (IE)
Version installée: 11.5.502.135
26KB
Télécharger maintenant!
Icon
Google Chrome 31.0.1612.2 Dev
Version installée: 28.0.1500.95
33.20MB
Télécharger maintenant!
Icon
OpenOffice.org 3.4.0 Beta 1a:

donc, je vais des que possible commencer la suite
Avatar du membre
par 2011N2
#58987
Re,

Ha ha, justemment je veux prouver à mon frère que ma désinfection n'a pas été totale, comme je vais le faire iç!C'est bien, tu as le même souhait que moi.

D'autant plus y'a quelque chose que je ne comprends pas encore chez PapyNet, c'est qu'il supprime tous les rapports, ainsi que tous les scripts (Prescription supprimée), comme s'il se reprochait quelque chose.

Non ne fais pas les mises à jour bêta.

Pour UsbFix c'est un faux positif, passe outre l'alerte (désactive BitDefender temporairement si besoin).

Gabriel.
Avatar du membre
par 2011N2
#61882
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#62805
Image   Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]