Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Enormes problemes avec Virus Win32:Malware-gen, Win64:S RESOLU

 

SECURITE : ElliotNess et 62 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Enormes problemes avec Virus Win32:Malware-gen, Win64:S RESOLU

Prévenir les modérateurs en cas d'abus 
marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2012 à 11:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Mon PC tourne sous Vista avec Avast en protection et, après plusieurs scannes, les virus suivants ont été détectés : :pfff:
 Virus Win32:Malware-gen
 Win64:Sirefef-A
 Win32:Zaccess-IJ
 J’ai bien sûr effacé ces virus comme Avast le propose, mais ils semblent se réinstaller inlassablement.
 J’écris bien sûr sur un autre PC, car la connexion à Internet ne fonctionne plus. Ce matin, dans ma messagerie courriel Thunderbird, j’ai découvert 246 nouveaux messages dont la plupart avaient été effacés depuis longtemps !
 Par avance un grand merci pour votre aide.  :hello:
 Marc

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/09/2012 à 11:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:
 Fait ceci s.t.p
 Télécharger sur le bureau<< RogueKiller >> (by tigzy)
 Quitter tous les programmes
 Lancer RogueKiller.exe.
 Attendre que le Prescan ait fini ...
 Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 Ensuite:
 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet
 si tu ne peux le mettre à jour fait un scan complet quand même.

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 Puis ceci.

 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

(Publicité)
marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2012 à 13:03:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bernard 53 !

 Franchement, c'est super sympa !
 Je viens de télécharger les 3 logiciels que tu m'as indiqués, que je copierai via une clé USB sur la machine infectée, dès ce soir (Je dois repartir immédiatement au boulot !)
 Je vais suivre pas à pas ta procédure et reviens aussitôt vers toi. :super:

 Quand ces S... seront éradiquées, je me permettrai alors de poser une question à la communauté qui me turlupine, relative à ces   :beubeub:   de virus ! Mais patience et d'ailleurs, je crois que je vais en avoir besoin au regard du boulot à accomplir !
 Encore une fois, merci bernard 53 :)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/09/2012 à 19:07:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pas de soucis prends ton temps. :jap:

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2012 à 21:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

OK pas de soucis prends ton temps. :jap:
 



 Bonsoir,

 J'ai donc suivi tes indications à la lettre.
 Voici le 1er rapport de RogueKiller :
 RogueKiller V8.0.2 [31/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : JCS [Droits d'admin]
 Mode : Recherche -- Date : 13/09/2012 20:01:00

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\$Recycle.Bin\S-1-5-21-3171​908743-4166891530-2391296514-1​000\$7bcf664c29ec64d04e5569bf3​351f1e9\n.) -> TROUVÉ
 [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\$Recycle.Bin\S-1-5-18\$7bc​f664c29ec64d04e5569bf3351f1e9\​n.) -> TROUVÉ
 [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 :  (C:\$Recycle.Bin\S-1-5-18\$7bc​f664c29ec64d04e5569bf3351f1e9\​n.) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Deskto​p.ini --> TROUVÉ
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\n --> TROUVÉ
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\n --> TROUVÉ
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\@ --> TROUVÉ
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\@ --> TROUVÉ
 [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\U --> TROUVÉ
 [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\U --> TROUVÉ
 [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\L --> TROUVÉ
 [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\L --> TROUVÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3750528AS ATA Device +++++
 --- User ---
 [MBR] 1f5e49aab580660c0b2b9158cbc338​dd
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 703751 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441283760 | Size: 11650 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
 --- User ---
 [MBR] ade9a8c6de7cf63a15960e0c2c52d2​3d
 [BSP] fb8c9b5bc9a63913734e0a3c34865d​f9 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15268 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



 Après la suppression :
 RogueKiller V8.0.3 [13/09/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : JCS [Droits d'admin]
 Mode : Recherche -- Date : 13/09/2012 20:11:36

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Deskto​p.ini --> TROUVÉ
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\n --> TROUVÉ
 [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\n --> TROUVÉ
 [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\U --> TROUVÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3750528AS ATA Device +++++
 --- User ---
 [MBR] 1f5e49aab580660c0b2b9158cbc338​dd
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 703751 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441283760 | Size: 11650 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive2: Verbatim STORE N GO USB Device +++++
 --- User ---
 [MBR] ade9a8c6de7cf63a15960e0c2c52d2​3d
 [BSP] fb8c9b5bc9a63913734e0a3c34865d​f9 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15268 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[4].txt >>
 RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



 Et maintenant, voici le rapport final de Malewarebytes :

 Malwarebytes Anti-Malware 1.65.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.09.13.09

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 7.0.6002.18005
 JCS :: PC-DE-JCS [administrateur]

 13/09/2012 20:18:36
 mbam-log-2012-09-13 (20-18-36).txt

 Type d'examen: Examen complet (C:\|D:\|H:\|I:\|J:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 404389
 Temps écoulé: 59 minute(s), 14 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\$Recycle.Bin\S-1-5-18\$7bcf​664c29ec64d04e5569bf3351f1e9\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
 C:\$Recycle.Bin\S-1-5-21-31719​08743-4166891530-2391296514-10​00\$7bcf664c29ec64d04e5569bf33​51f1e9\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
 C:\Windows\assembly\GAC\Deskto​p.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 Pour Otl, je te poste le rapport dans le lien que tu m'as indiqué...

 J'attends ton verdict...

 Très bonne soirée

(Publicité)
marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2012 à 21:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

OK pas de soucis prends ton temps. :jap:
 




 :hello:
 Juste une dernière chose, avec OTL, il me semble que j'ai eu un rapport dénommé  "Extras"...
 Je te le joins, toujours sur le lien que tu m'as proposé et avec lequel je t'ai adressé le fichier en.TXT d'OTL

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2012 à 22:00:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Bernard 53,

 Après plusieurs vérifs sur la sécurité, je viens de constater qu'il m'est désormais impossible d'activer le pare feu de Windows...
 Le reste semble fonctionner correctement.
 Bonne soirée.

 MArc.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/09/2012 à 11:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais tu ne m'as  pas mis le lien pour le rapport OTL  :??:
 Mets moi les 2 rapports s.t.p

(Publicité)
marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2012 à 17:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi, il me semblait bien...  : :(

 Voilà, je viens de te les envoyer tous les deux aux deux liens que tu as indiqué (http://cjoint.com/ et http://www.1fichier.com/)
 Dis-moi si c'est ok...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/09/2012 à 18:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non désolé il  faut que tu me mettes le lien.
 http://nsa29.casimages.com/img​/2012/09/14/120914081127347062​.png

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2012 à 20:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/09/2012 à 07:42:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok alors ceci s.t.p

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
 



 
 :OTL
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {FD426504-577C-4465-B7D5-1B688​7A86EEF}      
 IE - HKLM\..\SearchScopes\{6F283164​-1719-449B-B4AE-72CE277DE748}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008      
 IE - HKLM\..\SearchScopes\{FD426504​-577C-4465-B7D5-1B6887A86EEF}: "URL" = http://slirsredirect.search.ao [...] tie7-fr-fr      
 IE - HKLM\..\SearchScopes\{FDE197E9​-CBD8-44D3-90D2-6663E2B53C5B}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932    
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/home?affID=110638    
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}    => T
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 2421abbf9e  
 IE - HKCU\..\SearchScopes\{6F283164​-1719-449B-B4AE-72CE277DE748}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008      
 IE - HKCU\..\SearchScopes\{FD426504​-577C-4465-B7D5-1B6887A86EEF}: "URL" = http://slirsredirect.search.ao [...] tie7-fr-fr      
 IE - HKCU\..\SearchScopes\{FDE197E9​-CBD8-44D3-90D2-6663E2B53C5B}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932    
 FF - prefs.js..browser.search.defau​ltenginename: "Search the web (Babylon)"      
 FF - prefs.js..browser.search.order​.1: "Search the web (Babylon)"      
 FF - prefs.js..browser.search.selec​tedEngine: "eBay France"    
 FF - prefs.js..extensions.enabledIt​ems: {ABDE892B-13A8-4d1b-88E6-365A6​E755758}:1.0      
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?af​fID=110638&babsrc=KW_def&mntrI​d=a8ab9b19000000000000002421ab​bf9e&q="  
 [2012/04/20 22:59:21 | 000,002,314 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 [2012/06/27 10:52:55 | 000,020,992 | ---- | C] () -- C:\Windows\jestertb.dll  
 @Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:0FF263E8
 :Commands
 [emptytemp]
 [createrestorepoint]
 



 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/


 Ensuite:

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 Lance le, clique sur [Suppression]puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 et pour finir:

 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 il reste des traces aussi de Norton, utilises ceci pour supprimer tout cela.
 https://www-secure.symantec.co [...] g=en&ct=us

 Après cela dis moi comment va ton pc s.t.p

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2012 à 11:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Et encore merci ! :hello:

 Donc, le fichier OTL.log est ici : http://cjoint.com/?BIpmSOCDoSZ
 Le rapport final d'AdwCleaner est ici : http://cjoint.com/?BIpm05EyyCR
 Celui d'Malewarebytes' Antimalware : http://cjoint.com/?BIpm3kxAMxR

 Tout semble fonctionner mais il reste un problème  :pfff:
 Impossible de faire fonctionner le parefeu de Windows.
 Voici une copie d'écran : http://cjoint.com/?BIpm5x8UtPg

 Que faire ?  :??:

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2012 à 12:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un peu plus tard...
 Donc toujours impossible d'activer le pare-feu Windows ou de faire les mises à jour.
 Voici le message : http://cjoint.com/?BIpnOJ9H92L
 :??:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/09/2012 à 15:50:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok essai ces fix pour ton pare feu et si cela ne fonctionne pas on ira voir du coté du registre.

 http://support.microsoft.com/m [...] gnostic/fr

 et:

 http://support.microsoft.com/m [...] gnostic/fr

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2012 à 17:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hélas rien ne fonctionne, voici les deux messages :
 http://cjoint.com/?BIpsBNKmUFj
 http://cjoint.com/?BIpsCirS5Q5

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/09/2012 à 19:26:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ton message d'erreur,( Windows PowerShell échoue) il n'est pas entier.  

 Télécharge Net Framework 4,suite de mise à jour de NET Framework 3.5 SP1
 http://www.microsoft.com/fr-fr [...] x?id=17113

 commencer l'installation immédiatement, cliquez sur Exécuter.


 Refait les fix après.

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2012 à 20:45:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de procéder à la réparation après avoir télécharger ce logiciel, puis j'ai redémarré aussitôt la machine comme demandé.
 Tout semble s'être normalement déroulé.
 Mais, avec les fixs, j'ai eu exactement le même message d'erreur que précédemment.
 J'ai fais la manip à deux reprises...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/09/2012 à 11:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok donne moi s.t.p le résultat des ces 3 clés de registre.

 Affiche les fichiers cachés de Vista: Pour afficher les fichiers cachés
 http://www.vista-xp.fr/forum/topic16.html

 Ouvre le bloc-notes (Démarrer/Programmes/Accessoir​es/Bloc-notes) et copie-colle le texte suivant:

 



 
 reg QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\P​olicies\Microsoft\WindowsFirew​all\StandardProfile" /s > WhatIsResult.txt
 notepad WhatIsResult.txt
 



 • Dans le menu Fichier, choisis Enregistrer.
 • Dans le champ Type, choisis Tous les fichiers et appelle le WhatIs.cmd
 • Enregistre-le sur ton bureau.
 • Double-clique sur WhatIs.cmd.
 • Tu vas voir apparaitre sur le bureau un fichier nommé WhatIsResult.txt et le contenu du fichier WhatIsResult.txt va s'afficher à l'écran.

 Poste tout son contenu dans ta prochaine réponse (si le fichier n'est pas vide).

 Si le fichier WhatIsResult.txt est vide, on va aller voir une autre clé:

 Clique droit sur le fichier WhatIs.cmd qui est sur ton bureau et choisis Modifier.
 Supprime tout son contenu puis copie-colle le texte qui est dans le cadre ci-dessous:
 



 
 reg QUERY "HKEY_CURRENT_USER\SOFTWARE\Po​licies\Microsoft\WindowsFirewa​ll\StandardProfile" /s > WhatIsResult.txt
 notepad WhatIsResult.txt
 



 Enregistre le fichier (menu Fichier/Enregistrer) puis ferme la fenêtre.
 Double clique sur WhatIs.cmd puis copie-colle le contenu du rapport WhatIsResult.txt.

 Vérifier celle-ci aussi.

 



 
 reg QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\P​olicies\Microsoft\WindowsFirew​all\DomainProfile" /s > WhatIsResult.txt
 notepad WhatIsResult.txt
 



marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 12:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens de procéder aux 3 manips, les 3 rapports sont vides !

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 14:20:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En refaisant un scanne hors système via Avast (aucun logiciel malveillant découvert depuis ton intervention...) j'ai repéré ce message dont je te joins copie :

 http://cjoint.com/?BIqptx2SyBX

 :??:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/09/2012 à 15:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 
 Je viens de procéder aux 3 manips, les 3 rapports sont vides !



 OK bon signe :super:
 Fichier temporaire pas de soucis.
 Crée un point de restauration puis réinstalle powershell.
 http://www.microsoft.com/fr-fr [...] x?id=23200
 Retentes les fix après s.t.p

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 15:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je m'apprête à valider l'authenticité de Windows, et que je clique sur "Continuer", voir ici : http://cjoint.com/?BIqqKuHIEPq
 je trouve le message suivant : http://cjoint.com/?BIqqLnc45LK

 :S

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/09/2012 à 15:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je comprends mieux:
 Version pour PowerShell
 



Systèmes d’exploitation pris en charge : Windows Vista Business; Windows Vista Enterprise; Windows Vista Ultimate

 




 Prends cette version.

 http://www.microsoft.com/fr-fr [...] px?id=9864

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 16:22:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je m'apprête à valider l'authenticité de Windows, et que je clique sur "Continuer", voir ici : http://cjoint.com/?BIqqKuHIEPq
 je trouve le message suivant : http://cjoint.com/?BIqqLnc45LK

 :S

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 16:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après téléchargement du fichier intitulé : "Windows6.0-KB968930-x86", son installation me donne le message d'erreur suivant :
 http://cjoint.com/?BIqrDwPy71V

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 16:41:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Voici la version de mon OS :

 http://cjoint.com/?BIqrOFu5Tg2

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/09/2012 à 19:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ceci pour erreur cité. 6 possibilité.

 http://support.microsoft.com/kb/968002/fr

 Ceci si cela ne fonctionne pas.
 http://www.linweekuan.fr/?p=655

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 21:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca avance doucement…  :)

 Sur les 6 correctifs :
 Le 1 n’a pas fonctionné.
 Le 2 a fonctionné.
 Le 3 n’a pas fonctionné. Le "service de transfert intelligent" n'apparait pas parmi de nombreux services proposés.
 (N.B. : Il est écrit : "tapez services.msc dans la zoneRechercher". En réalité, c'est dans la zone "Exécuter" )
 Le 4 a fonctionné en partie et m’a donné le résultat suivant : http://cjoint.com/?BIqwAdM97O6
 Le 5 est conçu pour XP…
 Le 6 a fonctionné.

 J’ai alors pu installer Windows6.0-KB968930-x86

 Concernant la solution : http://www.linweekuan.fr/?p=655
 Je rencontre le problème suivant :
 Après avoir suivi les 4 premières procédures, je ne trouve pas la clé « Autorisation ». Est-ce « Required Privileges » ? J’en doute…
 Voici la copie d’écran : http://cjoint.com/?BIqwMFEO0jq
 (Où est donc « Autorisation » ???)
 Aussi je n’ai rien touché de plus.
 Lorsque je cherche à activer le pare-feu, je n’ai plus le même message, j’ai ceci :
 http://cjoint.com/?BIqwF3pVxzM

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 21:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca avance doucement…  :)

 Sur les 6 correctifs :
 Le 1 n’a pas fonctionné.
 Le 2 a fonctionné.
 Le 3 n’a pas fonctionné. Le "service de transfert intelligent" n'apparait pas parmi de nombreux services proposés.
 (N.B. : Il est écrit : "tapez services.msc dans la zoneRechercher". En réalité, c'est dans la zone "Exécuter" )
 Le 4 a fonctionné en partie et m’a donné le résultat suivant : http://cjoint.com/?BIqwAdM97O6
 Le 5 est conçu pour XP…
 Le 6 a fonctionné.

 J’ai alors pu installer Windows6.0-KB968930-x86

 Concernant la solution : http://www.linweekuan.fr/?p=655
 Je rencontre le problème suivant :
 Après avoir suivi les 4 premières procédures, je ne trouve pas la clé « Autorisation ». Est-ce « Required Privileges » ? J’en doute…
 Voici la copie d’écran : http://cjoint.com/?BIqwMFEO0jq
 (Où est donc « Autorisation » ???)
 Aussi je n’ai rien touché de plus.
 Lorsque je cherche à activer le pare-feu, je n’ai plus le même message, j’ai ceci :
 http://cjoint.com/?BIqwF3pVxzM

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 22:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Retour sur la solution : http://www.linweekuan.fr/?p=655
 J’ai finalement réussi à aller jusqu’à la dernière étape ! (En lisant les conseils sur le forum… Il faut faire un clic droit sur BFE pour trouver « autorisations »).
 Mais au final… impossible de démarrer le Pare-feu !
 J’ai le message d’erreur suivant :
 http://cjoint.com/?BIqxfKWgKNL
 :hebe:

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2012 à 22:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une petite question Bernard53 :

 En attendant de pouvoir réinstaller le pare-feu de Windows, est-il possible pour des raisons de sécurité, de faire fonctionner cette version de Vista avec un autre pare-feu, par exemple du type « Zone Alarme » ?

 Qu’en penses-tu ?  :/  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/09/2012 à 12:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui tu peux installer un autre Pare feu comme zone alarm ou Comodo...

 pour ton autorisation c'est sur BFE qu'il faut la donner.
 http://nsa29.casimages.com/img​/2012/09/17/120917011827543618​.png
 Par précaution comme tu touches au registre sauvegarde le avec ERUNT.

 http://telechargement.zebulon.fr/erunt.html

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2012 à 12:10:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'avais fini par trouver la solution, comme je te le disais dans mon message du  16/09/2012 23h08...
 Mais comme tu vas le voir, ça n'a rien apporté...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/09/2012 à 14:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vois erreur code 5 avec le pare feu.
 souvent cette erreur est du a l'UAC qui est activé.
 vérifies cela s.t.p
 http://www.labo-microsoft.org/ [...] vista.html

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2012 à 20:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de vérifier, le contrôle des comptes utilisateurs n’est pas activé…

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2012 à 13:17:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Aujourd'hui en démarrant le PC, j'ai trouvé le message ci-joint :
 http://cjoint.com/?BIsopOOHVXG
 :??:
 Je l'ai copié en 2 fois de façon à ce que tu puisses avoir l'ensemble de l'info...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/09/2012 à 18:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le soucis viens de comodo: tu l'as installé ou pas?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/09/2012 à 19:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dis moi que te dis le journal d'évènements suite a cette erreur5?

marcphoto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2012 à 19:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai effectivement installé Comodo.
 J'ai relancé la machine ce soir, plus de message d'erreur...

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) [RESOLU] Comment se débarrasser d'un cheval de troie ?
trojan ... Avast.exe n'est une application Win32 valide... Infection par un trojan-dowloader et énormes ralentissements
Enormes problème avec un ou des virus qui peu m'aider??? spyware malware..... grrrrrr
Problemes avec Crazy Girls [resolu] Problème Pc [ Bugs enormes ]
win64.exe packed.win32.tibs Galères énormes avec winfix 2005
Plus de sujets relatifs à : Enormes problemes avec Virus Win32:Malware-gen, Win64:S RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
sos mon PC me lâche ? ai je un virus ? 18
Virus - mon ordi fait de la musique tout seul 3
mon ordi rame, se bloque et fait parfois un bruit bizzare 1
babylon search result incrusté 10
blocage url 0