ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #4808  par ZADIG
 
Désolé, mais je ne comprends pas comment aboutir à  "Réparer l'ordinateur" et bien sà»r à  l'option "Réparation du démarrage".Je démarre électriquement l'ordinateur.Je choisis l'option "Mode sans échec" (ou bien "Mode sans échec avec prise en charge réseau" si je veux dialoguer avec toi)Et puis j'aboutis directement sur la fenêtre de saisie du mot de passe.Je saisis le mot de passe et j'aboutis directement sur le bureau en mode "dégradé", c'est à  dire en "mode sans échec".
 #4811  par buckhulk
 
je "vois" pas trop ce qu'il se passe , fait un ZHPDiag si tu peux peut-être que je "verrais" des trucs car là  je sais pas ...!essaye de passer Roguekiller :
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection. Roguekiller Ou >> Téléchargement : Roguekiller officielAttention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekillerbien choisir sa version :Image1/ Quitter tous les programmes en cours. 2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur 3/ Sinon lancer simplement RogueKiller.exe Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon. 4/ Attendre la fin du PreScan .Image5/ S'il y a une nouvelle version , le logiciel vous le dira :Imageou :Image6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)ImageCocher toutes les entrées du registre et aussi, vérifier les autres onglet Image7/ Cliquer sur le bouton Suppression....SI...A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. Le rapport a été généré sur le bureau. ou dans l'onglet rapport :Image8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)Important : Pour quitter l'outil Il faut passer par le bouton Fichier -> Quitter.Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. Si vous utilisez seul un logiciel, c'est à  vos risques et périlstutoriel officielICI(Regarde aussi dans le dossier HOST si tu as des trucs dans ces cas là  , fait HOST RAZ !)
 #4814  par ZADIG
 
Bonjour Buckhulk,Rapport ZHPDiag d'aujourd'hui 05/12 : http://cjoint.com/?3LfjD0xhgXuCi-joint la liste des actions que tu m'as proposées. Certaines ont été zappées ou déroutées au profit d'autres. Voici la synthèse :Rapport ZHPDiag initial du 03/12 : http://cjoint.com/?DLdslW8YXkVLa piste des "mauvais drivers" => pas de triangle jauneL'UAC était/est ok.CHKDSK : éxécuté.Windows Repair : non éxécutéMsconfig : vérif de démarrage normal => ok ; vérif de BOOT.INI/Safeboot inaccessible ; BCDEdit éxécuté."Réparer l'ordinateur" et "Réparation du démarrage" inaccessibles.ZHPDiag d'aujourd'hui 05/12 : cf le rapport ci-dessusRogueKiller : j'attends ton analyse du dernier ZHPDiag et/ou ta confirmation de la prochaine action que je dois réalisée.Je n'ai pas trouvé de répertoire "Host"Un cordial merci,Zadig
 #4815  par buckhulk
 
Code : Tout sélectionner
Je n'ai pas trouvé de répertoire "Host"
l'onglet HOST se trouve : Processus , Registre, Taches, Fichier Host, Antirootkit, Fichier/dossiers, MBR, Navigateur....il n'y a rien à  part ces lignes de drivers qui sont bizarre !on va les supprimer, après tu passe donc roguekiller (au cas ou ! en regardant fichier Host ) puis tu essaye de redémarrer normalement sinon tu me fait une copie de ce que tu as quand tu fais démarrer sans echec !c'est quoi : Logiciel: Applet ??c'est peut-être à  cause de à§a : SYSTEM : Aucune mise à  jour depuis 15 jours ![align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixR3 - URLSearchHook: (no name) [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)    => Toolbar.FileConverter  O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe    => Adobe FlashPlayer*  O4 - HKUS\S-1-5-21-3417067592-3895992079-3458561238-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe    => Adobe FlashPlayer*  O44 - LFC:[MD5.C06B55CD825C15FAE83F0CAFE6B4BFB4] - 04/12/2014 - 15:57:38 ----- . (...) -- C:\bootsqm.dat   [3608]    => Microsoft Corporation - CHKDSK Log  O58 - SDL:04/09/2011 - 16:54:33 ---A- . (...) -- C:\Windows\System32\Drivers\wdbfhfe.sys   [3120]      O58 - SDL:04/09/2011 - 17:01:37 ---A- . (...) -- C:\Windows\System32\Drivers\wdbfhgc.sys   [3120]      O58 - SDL:04/09/2011 - 17:00:51 ---A- . (...) -- C:\Windows\System32\Drivers\wdbfjbe.sys   [3120]      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixa +
 #4822  par ZADIG
 
Rapport ZHPFix : http://cjoint.com/?3LfoBKFDlLKRapport RogueKiller ("Fichier Host" était vide) : http://cjoint.com/?3LfoCEjoD8eRapport ZHPDiag final : http://cjoint.com/?3LfoDgbcTkgApplet est associé à  l'icone Java. Je ne sais pas t'en dire plus.SYSTEM : Aucune mise à  jour depuis 15 jours ? C'est probable puisque je fais principalement les mà j Windows signalées comme "Importantes", plus rarement les mà j applicatives.Démarrer sans échec (idem avec prise en charge réseau). Je ne vois pas trop comment te faire une copie si ce n'est en te décrivant ce qui se passe :
  1. Ouverture d'une fenêtre plein écran type DOS intitulée "Chargement des fichiers Windows"
  2. Défilement d'une trentaine de lignes du type "Chargé \Windows\System32\Drivers\*.sys"
  3. L'écran redevient noir pendant quelques secondes avec le pointeur de la souris en son centre.
  4. Sur fond d'écran Windows 7 Professionnel (dont la définition est dégradée type VGA) apparaissent :[tab=30]Au centre, une fenêtre de saisie de mot de passe[tab=30]Dans l'angle supérieur gauche "FR" (pour franà§ais)[tab=30]Dans l'angle inférieur gauche une icone "Options d'ergonomie"[tab=30]Dans l'angle inférieur droit une icone "Arrêter" avec "Options de fermeture"
  5. (Saisie du mot de passe)
  6. "Bienvenue" s'affiche au centre de l'écran pendant quelques secondes
  7. Ouverture d'un bureau en mode "dégradé", avec "Mode sans échec" qui s'affiche aux 4 angles de l'écran. L'information "Microsoft(R) Windows(R) (numéro 7601 Service pack 1" apparait au centre de la première ligne du haut de l'écran. Les différentes icones des appli occupent le reste de l'écran. La résolution d'affichage est dégradée (type VGA).
Cdlt,Zadig
 #4826  par buckhulk
 
pour Roguekiller , as-tu cocher toutes les cases indiquées ?? et as-tu fait suppression après ? alors pour le diag c'est le même , comprend pas ...!as-tu redémarrer après le script et après Roguekiller ?si non he bien il faut recommencer !si oui je ne sais pas quoi te dire ?tu fais bien F8 ou F5 pour démarer en mode sans echec juste après avoir appuyé sur le bouton de démarrage ?? :mrgreen:
 #4830  par buckhulk
 
après reflexion , essaye de passer Adsfix :[align=center]AdsFix[/align][/color] Désactive ton antivirus le temps du téléchargement et de l'utilisation .1 Télécharges AdsFix sur ton bureau.Note : Enregistrer votre travail avant de continuer !2 Lances AdsFix clic droit exécuter en tant que...3 Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger4 Inscris ton pays5 Cliques sur Nettoyer , après l'avoir débloqué dans les optionsImageNote : Patiente le temps du scan6 Laisses travailler l'outil même s'il te parait bloqué7 Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"8 Héberges le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.[/list]Aide:- Tutoriel AdsFix - Option "Nettoyage"- Désactiver temporairement sa protection résidentielle
 #4831  par ZADIG
 
Buckhulk,Avant de lancer AdsFix, je tiens à  répondre à  ton mail de 16h46 et surtout à  t'informer d'un nouveau contexte.Oui, j'ai bien tout coché dans RogueKiller. Oui, j'ai bien fait suppression.Ce sont les 6 HKEY_USERS et HKEY_LOCAL_MACHINE qui apparaissent dans la rubrique "Registre" du rapport RogueKiller que je t'ai adressé dans le précédent message. Je confirme que le rapport ZHPDiag que je t'ai adressé dans mon précédent message est bien postérieur à  l'éxécution de ZHPFix et de RogueKiller (cf l'heure contenue dans les rapports) Oui, j'ai bien redémarré (mais en Mode sans échec bien sà»r) après ZHPFix et après RogueKiller.Remarque sans doute importante pour la compréhension du contexte :Toute tentative de redémarrage normal de windows aboutit à  un fond d'écran "Window 7 Professionnel" qui "bagotte". Cet écran est dépourvu de fenêtre de saisie de mot passe. A ce stade, pour redémarrer le PC, je n'ai pas d'autre choix que de forcer l'arrêt électrique (bouton ON/OFF => OFF).Donc ensuite, je n'ai d'autre choix que de redémarrer électriquement (bouton ON/OFF => ON).Et jusqu'à  présent, sans rien faire, j'aboutissais à  un menu basique qui ne me proposait que 4 possibilités : [tab=30]Mode sans échec[tab=30]Mode sans échec avec prise en charge réseau[tab=30]Invite de commande en mode sans échec[tab=30]Démarrer Windows normalement.Maintenant, si je force via F8 au démarrage j'aboutis au même écran/menu, mais avec...12 possibilités ! Les 4 précédentes, plus :[tab=30]Réparer l'ordinateur (tiens donc !)[tab=30]Inscrire les évènements de démarrage dans le journal[tab=30]Activer la vidéo basse résolution (640 x 480)[tab=30]Dernière configuration valide connue (option avancée)[tab=30]Mode restauration des services d'annuaire[tab=30]Mode débogage[tab=30]Désactiver le redémarrage automatique en cas d'échec du système[tab=30]Désactiver le contrôle obligatoire des signatures de pilotesA ce stade, je crois que la synchro est rétablie ! Donc...j'ai lancé "Réparer l'ordinateur".Puis, parmi les diverses options, j'ai choisi "Réparation du démarrage".Mais, après analyse, la réponse a été "L'outil de démarrage système n'a pas détecté de problème".J'ai redémarré normalement mais le problème est toujours présent.Maintenant que nous sommes repartis sur des bases plus claires que préconises-tu ?Une autre option que "Réparer l'ordinateur" ?Une autre sous-option dans "Réparer l'ordinateur" ?ADSFix ?Merci,Zadig
 #4832  par buckhulk
 
Code : Tout sélectionner
Maintenant que nous sommes repartis sur des bases plus claires que préconises-tu ?
oui on avance !!essaye Adsfix et redemarrage en mode "normal" si à§a passe !si à§a passe pas on va revenir à  F8 ....
 #4853  par ZADIG
 
Bonjour BuckHulk,Celà  fait bientôt 4 heures que je cherche à  comprendre comment télécharger ADSFix.Je clique sur le lien que tu proposes : http://www.telecharger.sosvirus.net/download/adsfix/Puis je trouve 2 possibilités :Soit je clique sur ce lien http://www.sosvirus.net/membre/g3n-h%40ckm%40n/ et j'arrive sur la page d'accueil du forum SOS Virus. Soit je clique sur le lien du tutoriel ADSFix http://www.sosvirus.net/adsfix-g3n-ckm-t82502.html et ensuite sur le lien de téléchargement qui est proposé http://www.telecharger.sosvirus.net/download/adsfix/Et là , dans le meilleur des cas, je tourne en rond...Je note qu'au passage, parmi les soucis que j'ai rencontrés en multipliant ces tentatives de téléchargement, ma page de démarrage par défaut d'Internet Explorer, a été modifiée (je l'ai rétablie).Est-ce un vrai pb sur le site SOS Virus ou bien devrais-je changer mes lunettes en bois ? Merci,Zadig
Sujets similaires Statistiques Dernier message
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
résolu problème ouverture fichier c:/ progam
par nicogef  dans : Analyse de rapports et Désinfection.
16 Réponses
4299 Vues
par El Magnifico