FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par 2011N2
#93497
Re,

En effet y'a ZeroAccess...
Passe RogueKiller en Suppression et poste le rapport.

Gabriel.
Avatar du membre
par leperspicace
#93586
Et voila :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.20.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
LePerSpiCace :: PLOFTW [administrateur]

20/01/2014 21:08:31
mbam-log-2014-01-20 (21-08-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410623
Temps écoulé: 1 heure(s), 49 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\LePerSpiCace\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par leperspicace
#93611
Bonjour Gabriel,

J'ai redémarré le PC, visiblement ça va mieux mais je n'est pu me connecter à internet et il m'était impossible de lancer le diagnostic réseau pour réparer. J'ai quand même récupéré la connection mais le diagnostic ne fonctionne plus et il me semble que les autorisations administrateur on changé suite à la réparation et j'ai plusieurs dossier avec un cadenas dessus dans mon disque C: comme temp, prefetch etc... je poste du travail je me reconnecte ce soir bonne journée.
Avatar du membre
par leperspicace
#93693
Bonsoir Gabriel,

Impossible de lancer Windows repair il me note en message d'erreur invalid picture. Une autre idée ?
Avatar du membre
par leperspicace
#93714
même code d'erreur, je crois qu'il me manque une librairie ou peut être du au fait que le fichier temp soit cadenassé ou autre...
Avatar du membre
par leperspicace
#93726
j'ai essayer de reinstaller un petit programme impossible je crois que j'ai des problème de droit sur certain dossier et fichier
Avatar du membre
par leperspicace
#93759
je suis administrateur je l'ai même passé en control total et je n'arrivais pas a ouvrir le dossier documents and setting. J'ai réussi seulement a l'ouvrir en le passant en control total pour tout le monde.

Pour exemple je ne peux pas ouvrir une image de mon dossier mes images j'ai un message qui me dit

La visionneuse de photos Windows ne peut ouvrir cette image car vous ne disposer pas des autorisations d'accès a l'emplacement du fichier.
Avatar du membre
par leperspicace
#93849
Bonjour Gabriel,

J'ai vu mais ça ne fonctionne pas et le problème n'est pas limité aux images. J'ai tout passé en contrôle total sur tous les comptes mais rien n'y fait. Je crois que je vais restaurer à la date du 19 ce soir. Et si c'est pas bon je pense refaire une installation au propre ce week-end.
Avatar du membre
par leperspicace
#94021
Bon ça donne rien, il la scanné en 3 sec comme si mon dd faisait 500mo.
Les points de restaurations a la date du 19 ont disparus il étaient encore la hier soir.
Hier soir j'ai activé le compte grand administrateur c'était nickel aucune interdiction permission total, aujourd'hui ce compte a les mêmes soucis que mon compte habituel a n'y rien comprendre, on est même plus chez soi.

Je cherche encore...
Avatar du membre
par 2011N2
#94104
Salut,

Tu as essayé de modifier les autorisations en faisant un clic droit sur un dossier = Propriétés = onglet Sécurité ?

Gabriel.
Avatar du membre
par leperspicace
#94194
Bonjour Gabriel,

Oui c'est ce que j'ai fais pour passer en control total directement sur le disque C: et appliquer à tous les dossiers et fichiers qu'il contient, mais rien n'y fait comme je disais j'ai activé le compte grand administrateur et le lendemain ce dernier avait les même soucis que le compte désinfecté. J'ai trouvé un fichier tracking log au niveau des fichiers de boot en démarrant sur un cd knoppix qui me semble suspect mais impossible de l'éffacer sous linux  et impossible de le trouver sous Windows.

Je vais réinstaller mon système dimanche au propre, j'ai la possibilité de récupérer les fichiers que je veux ça ne me pose pas de soucis. Si tu as des tuyaux ou des liens pour sécuriser au mieux pour ma futur install je suis preneur.
Avatar du membre
par Invité
#94232
Bonsoir,
Bonjour Gabriel,

Oui c'est ce que j'ai fais pour passer en control total directement sur le disque C: et appliquer à tous les dossiers et fichiers qu'il contient, mais rien n'y fait comme je disais j'ai activé le compte grand administrateur et le lendemain ce dernier avait les même soucis que le compte désinfecté. J'ai trouvé un fichier tracking log au niveau des fichiers de boot en démarrant sur un cd knoppix qui me semble suspect mais impossible de l'éffacer sous linux  et impossible de le trouver sous Windows.

Je vais réinstaller mon système dimanche au propre, j'ai la possibilité de récupérer les fichiers que je veux ça ne me pose pas de soucis. Si tu as des tuyaux ou des liens pour sécuriser au mieux pour ma futur install je suis preneur.
Le fichier en question doit être visible en modifiant l'affichage dans options des dossiers.
Il doit être dans System Volume Information qui sert à Désactiver/Réactiver la restauration système de Windows 7

Démarrer
Panneau de configuration
Options des dossiers
Affichage
Afficher les fichiers, dossiers et lecteurs cachés
Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
Oui
Appliquer
Ok
Avatar du membre
par leperspicace
#98085
Bonsoir Gabriel,

J'ai finalement réinstallé mon system, sa tourne comme sur des roulettes now

Merci Grimpeur j'avais pas vu ce dossier, mon plus gros soucis était l'accès à la plupart des dossiers et impossible de retirer leurs attributs afin de pouvoir les utiliser.

Encore Merci pour tout.

Dernière question où peut on apprendre a utiliser les logiciels de désinfection que tu utilises ?
Si il y a de la doc sur HPDiag en particulier.
Avatar du membre
par leperspicace
#101047
Bonjour Gabriel,

J'ai bien pris note c'est ce que je recherchai je suis inscrit sur le 1er lien.

Merci encore une fois pour tout si j'ai des questions je n'hésiterai pas à venir les poser ici.

Je garde un bon souvenir de mon passage.
désinstaller sophos

Bonjour, Je m'appelle Didier et je vais tenter de[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]