Forum d'Entraide Informatique (FEI)

Bonjour à tous,

Désolée de vous solliciter, mais je n'ai pas trouvé exactement le même problème dans les diverses discussions! De plus, je suis nulle en informatique, bref 2 fois désolée!

Après un laps de temps assez court d'utilisation normale, tous les jours je constate d'un seul coup une nette difficulté à ouvrir les pages, qui augmente très rapidement jusqu'à ne plus pouvoir s'ouvrir du tout!  A chaque fois, je peux apercevoir furtivement  ( quelques secondes)un écran bleu clair, sans rien de marqué dessus.... je suis obligée de passer et repasser ccleaner qui calme un peu le problème jusqu'à ce qu'il réapparaisse. et m'oblige à tout arrêter et relancer..pour que la même chose se reproduise....  A plusieurs reprises, en arrêtant l'ordi, j'ai vu cette mystériese phrase s'afficher: il est mort, Jim!   Pourtant, je peux vous assurer que je n'ai tué aucun Jim, et que même si je l'avais fait s'en m'en apercevoir, ce n'est pas une raison pour se venger ainsi...

J'ai vérifié mes drivers, qui sont tous à jour, et fait des analyses antivirus et antimalware, sans succès... Une âme patiente et charitable?

Hello,

Le messages "Il est mort, Jim !" est normal.
Tu peux avoir plus d'information à son sujet ici : https://support.google.com/chrome/answer/1270364?hl=fr

Fais ceci : http://www.forum-entraide-informatique. ... r-tutoriel


@+

MERCI SLYK,

Ok je suis donc pas responsable pour Jim, sauvée! Sinon j'ai passé adw mais cela ne change rien... SNIFF!

Re !

Il te faut me donner le rapport fournis par AdwCleaner.

Puis fais ceci : http://www.security-helpzone.com/blog/o ... ws-96.html


@+

ok, je recommence avec la nouvelle version, sauf que pour le moment je suis bloquée par son message "en attente, veuillez decocher les elements que vous ne souhaitez pas supprimer"

Re !

A ce moment, cliques sur Nettoyer.


@+

EST ce que je peux faire un copier coller pour le rapport qui s'est ouvert en redemarrant l'ordi?

Re !

Oui bien sûr.


@+

MERCI SLYK!

Bon voila le rapport auquel je ne comprends rien (!) :

# AdwCleaner v3.000 - Rapport créé le 21/08/2013 à 17:50:27
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-HP
# Exécuté depuis : C:\Users\Christian\SkyDrive\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_microsoft-windows-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_microsoft-windows-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_desktopok_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_desktopok_RASMANCS
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v

[ Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1353 octets] - [21/08/2013 17:41:22]
AdwCleaner[S0].txt - [1273 octets] - [21/08/2013 17:50:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1333 octets] ##########

Re !

Ok, tu peux faire ceci maintenant : http://www.security-helpzone.com/blog/o ... ws-96.html


@+

je NE FAIS PAS DE "personnalisation"?

Re !

Si, puisque je ne t'es pas donné de script tu dois utiliser celui du tutoriel.


@+

JE FAIS COPIER COLLER DE TOUT CE QU'il y a?
(désolée pour mes questions)

Re !

Je vais te mettre le tutoriel ici, ce sera sûrement plus simple pour toi.

• Télécharge OTL sur ton bureau.
• Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Dans la partie Personnalisation, colle ceci :
  
  netsvcs
  msconfig
  drivers32
  activex
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  kernel32.dll
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\syswow64\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\syswow64\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

MERCI pour ta patience SLYK,

alors voilà:
http://cjoint.com/?3HvsUnxbaL0
http://cjoint.com/?3HvsV6AFzMA

Re !

Désinstalles les logiciels suivants :

• Spybot - Search Destroy

On va aussi désinstaller proprement McAffe, utilise ce logiciel : http://download.mcafee.com/products/lic ... s/MCPR.exe

Puis fais ceci : http://www.security-helpzone.com/blog/r ... ws-99.html


@+

OK JE COMMENCE par desinstaller spybot, pourquoi c'est pas bien à titre informatif?

Re !

Il est devenu obsolète avec le temps.
Donc il te mange de la RAM et du CPU pour pas grand chose.


@+

OK J 'ai supprime spybot avec VS REVO, bien?

et mac affee (j'avais pas revo à l'epoque) avec ton lien

le reste a l'air plus complique, mais je vais essayer

Re !

Parfait, continues.


@+

j'ai lance roguekiller, il n'a pas envoyé de rapport sur le bureau, mais il a trouve une dizaine de "problemes " (mon ordi etait infeste? ) et il a ouvert un onglet zero acces removal with rogue killer auquel je comprends rien... AU SECOURS!

Re !

Oui tu es infecté par ZeroAccess.
Tu as pu faire Suppression ?


@+

c'est quoi zero access? mon frère va de temps en temps sur des sites tres oses, c'est pas là qu'on aurait attrapé ça?

il ya 10 PROBLEMES EN MARRON SUR ROGUE KILLER ET UN EN ROUGE, zero access

est ce que je dois faire la suppression a partir de rogue killer, ou bien a partir de l'onglet zero access ouvert par rogue?

et si c'est le 1ER, je fais juste "suppression"?

MERci pour ton aide en tous cas

Re !

Oui, c'est fort possible que vous ayez attraper ça sur des sites "osés".
Fais simplement "Suppression".


@+

ll faudra que je previenne mon frangin, mais en attendant est-ce que je dois relancer roguekiller? car je suis ps sure qu'il ait supprimé zero access, le resultat est pas clair

Re !

Poste le rapport obtenu.


@+

j'ai pas vu de rapport, j'ai clique sur zero access, puis il a indique en haut que la menace etait enlevee, en suggerant de faire un don, et au mileu il y avait un nouveau rouge avec "zero access deplacé";;;seulement jai fermé par erreur rogue killer

Re !

Tu n'as rien sur le bureau ou dans C:\ ?


@+

ha si j'avais pa vu:

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Christian [Droits d'admin]
Mode : Suppression -- Date : 08/21/2013 19:48:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2265645659-2987491150-2735349919-1002\[...]\Run : Google Update ("C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) - [0x2] Le fichier spécifié est introuvable.
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Christian\AppData\Local\{ea277cf8-771a-09da-f9b5-b966dacc7e93}\n. [x]) - REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2265645659-2987491150-2735349919-1002UA.job : C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2265645659-2987491150-2735349919-1002Core.job : C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] - SUPPRIMÉ
[V2][SUSP PATH] Christian : C:\Program Files (x86)\Nero\Nero BackItUp Burn\Nero BackItUp\NBCore.exe - "C:\Users\Christian\AppData\Roaming\Nero\Nero BackItUp 5\Files\Christian.nji" [x][-] - SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2265645659-2987491150-2735349919-1002Core : C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] - ERROR DELETING TASK
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2265645659-2987491150-2735349919-1002UA : C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] - ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Users\Christian\AppData\Local\{ea277cf8-771a-09da-f9b5-b966dacc7e93}\@ [-] -- SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Christian\AppData\Local\{ea277cf8-771a-09da-f9b5-b966dacc7e93}\U [-] -- SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Christian\AppData\Local\{ea277cf8-771a-09da-f9b5-b966dacc7e93}\L [-] -- SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Users\Christian\AppData\Local\{ea277cf8-771a-09da-f9b5-b966dacc7e93}\L\00000004.@ [-] -- SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM320HJ SCSI Disk Device +++++
--- User ---
[MBR] d724c655336373d708236357b75ed7d7
[BSP] 8eb83cb5c8f64861f3c45ddf97a2defc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287536 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589490176 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620947456 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_08212013_192950.txt

Re !

Bien, fais ceci maintenant : http://security-helpzone.com/gen-hackma ... ed-speech/


@+

J'ai fait le pre scan mais je ne vois pas de rapport

Bonsoir,

Juste pour information, j'ai déplacé le sujet dans la catégorie désinfection et j'ai mis le titre en minuscule.
Bonne désinfection.

Gabriel.

pardon SI J'ai pas mis le bon titre, merci et je crois que j'ai trouve le rapport

le rapport devrait etre celui ci:

http://cjoint.com/?3Hvvz01RQyi

est-ce que le zero access est parti? ON NE SAIT PAS d'ou il est venu?

Re !

Je ne sais pas si c'est moi, mais je vois un rapport vide. ^^
Peux-tu le re-héberger ?


@+

Désolée SLYK, je retente, j'ai pris celui qui se termine par .txt , et je ne comprends pas pourquoi c'est vide, cela risque d'être la même chose puisque j'ai refait la même procédure:

http://cjoint.com/?3HwjUd8gCGr

Re !

Est-ce que le rapport est complet quand tu l'ouvres toi sur ta machine ?

Relance pre_scan est clique sur Diag.


@+

quand j'ouvre il n'y a rien non plus, je vais essayer de relancer pre scan...

Re !

Ok, peux-tu m'héberger la quarantaine de pre_scan ?
Elle se trouve ici : C:\pre_scan\quarantine

Tu fais un clique droit dessus puis tu sélectionnes "Compressé".
Par la suite tu héberges le nouveau fichier qui c'est créé dans le répertoire sur cjoint.


@+

BON encore désolée, mais je n'ai pas vu le bouton DIAG, j'ai donc refait un pre scan que voici (s'il y a qqch): http://cjoint.com/?CHwk5XU35GL

et JE VAIS essayer de trouver la quarantaine, mais je crois que j'ai effacé l'ancien pre scan, donc l'ancienne quarantaine