désinfection résolu

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Répondre
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

désinfection résolu

Message par JOELLEL »

Bonjour, pourriez vous m'aider svp je pense que mon ordinateur es infecté, Merci d'avance.
Modifié en dernier par JOELLEL le 19 mars 2014, 14:19, modifié 1 fois.
alain 64
Support
Support
Messages : 1960
Enregistré le : 26 juil. 2008, 00:21
Configuration matérielle : acer aspire t180 vista edition familiale
3giga de ram
250 go disque interne dual core
500go disque externe

portable acer 5920 vista edition familiale
2go de ram
DD dual core 160 go
Localisation : BAYONNE 64

Re: désinfection

Message par alain 64 »

bonjour
n'étant pas devin avec aucunes infos ce sera difficile de t'aider :mrgreen:
Donnes nous un maximum d'infos sur ton pc et le ou les problèmes que tu rencontres.
A plus :coucou:
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Bonjour, pour commencer a chaque clic droit sur un programme j'ai un message d'erreur "error loading resources for: file not found" et il faut que je clic plusieur fois sur ok avant de pouvoir ouvrir le programme, autre probléme je met comme page d'accueil internet google et a chaque fois sa change tout seul et sa devient amazon.L'ordinateur es un acer aspire 5315 intel celeron 530 systéme d'exploitation 32 bits Windows vista.Merci
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonjour,
Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
-Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

La désinfection comprend :
-Un pré-nettoyage, un rapport pour établir un diagnostic
-Le recours à d'autres outils si nécessaire
-Un nettoyage par script au besoin
-La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés ( Malwarebyte's,AdwCleaner et ZHPDiag) comme indiqué

Aide au diagnostic d'un pc infecté

-Si tu as des questions, n'hésite pas à les poser.
-Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Bonjour et merci voici les rapports demandé

http://cjoint.com/?0CrnDyvZuLB

http://cjoint.com/?DCrnEuN0hDJ

Pour ZHPDiag l'analyse bloque a 4 % et se message s'affiche "violation d'accés à l'adresse 77313F26 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407700 "
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonjour,
Essaie en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Le probléme persiste avec le mode sans echec
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonsoir,
Lance l'analyse avec la loupe - et l'antivirus désactivé.
@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Bonjour, désolé pour la réponse un peu tardive, je rencontre toujours le même probléme.
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonsoir,
Image delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
Image

Image Coche la case devant les lignes ci-dessous en gras

-Réactiver l'UAC
-Effectuer une sauvegarde du registre
-Purger la restauration système
-Réinitialisation des paramètres système

Puis clique sur le bouton Exécuter

Image NCDiag de Nicolas Coolman sur le bureau.


Image Clique sur le fichier ncdiag0.exe obtenu.
Après quelques instants le bloc-notes s'ouvre sur le rapport NCDiag.txt, tu le refermes.

Image Tu postes le rapport NCDiag.txt enregistré sur le bureau.

Image ZHPFix de Nicolas Coolman sur le bureau.

Image Clique sur le fichier zhpfix0.exe obtenu pour l'installer.
Ne le lance pas pour l'instant.

@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Bonjour ,voici le rapport demandé

http://cjoint.com/?0Ctjr7IV9wd
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonjour,
Ce dont souffre principalement ton pc, c'est d'un manque de mise à jour.
Internet Explorer v7.0., tu devrais avoir la version 10
Microsoft Windows Vista Home Premium Edition (build 6000), il manque les deux packs SP1 et SP2
De plus cette fonction est désactivée : Software Protection Service (Protection logicielle) : KO

Il faut remédier à tout cela sans tarder.
Lance ZHPFix par l'icône sur le bureau
  • Image

Image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

Image*******Image

Image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code : Tout sélectionner

Script ZHPFix
C:\Users\aurelie\AppData\Local\Software    
C:\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}  
HostFix
ShortcutFix
EmptyFlash
EmptyTemp 
EmptyCLSID
Image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Image

@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Voici

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by aurelie at 19/03/2014 10:09:40
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur

========== Dossiers ==========
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{5E9EF94D-00C8-4777-AA98-E6EBCA31C705}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{790C1617-9D01-4DE3-92B5-7ACEBCD951F8}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{84B0D5C0-E8A8-44C5-BA98-701090A7CDA5}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{CAB512E0-B2D7-4B89-97E6-12B54E5964D5}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{EB48372E-B7E3-42B9-AA07-80A4C5115349}

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (22) (718 160 octets)

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
5 : Dossiers
2 : Fichiers
1 : Fichier HOSTS


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\aurelie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/03/2014 10:09:51 [1100]
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: désinfection

Message par nardino »

Bonjour,
Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

Image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

Image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

Image delfix de Xplode sur le bureau
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
Image

Image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

Image

Image Passe la question en résolu
Edite le titre du message d'origine et ajoute [résolu]

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+
Image
Clic sur l'image pour ouvrir le site.
JOELLEL
Novice
Novice
Messages : 8
Enregistré le : 16 mars 2014, 09:49
Configuration matérielle : Windows vista
systéme d'exploitation 32 bits
Etes vous un robot ? : Non

Re: désinfection

Message par JOELLEL »

Je vous remercie pour votre aide.
Répondre