Page 1 sur 1
désinfection résolu
Posté : 16 mars 2014, 11:57
par JOELLEL
Bonjour, pourriez vous m'aider svp je pense que mon ordinateur es infecté, Merci d'avance.
Re: désinfection
Posté : 17 mars 2014, 01:40
par alain 64
bonjour
n'étant pas devin avec aucunes infos ce sera difficile de t'aider
Donnes nous un maximum d'infos sur ton pc et le ou les problèmes que tu rencontres.
A plus
Re: désinfection
Posté : 17 mars 2014, 07:09
par JOELLEL
Bonjour, pour commencer a chaque clic droit sur un programme j'ai un message d'erreur "error loading resources for: file not found" et il faut que je clic plusieur fois sur ok avant de pouvoir ouvrir le programme, autre probléme je met comme page d'accueil internet google et a chaque fois sa change tout seul et sa devient amazon.L'ordinateur es un acer aspire 5315 intel celeron 530 systéme d'exploitation 32 bits Windows vista.Merci
Re: désinfection
Posté : 17 mars 2014, 10:37
par nardino
Bonjour,
Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
-Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
-Un pré-nettoyage, un rapport pour établir un diagnostic
-Le recours à d'autres outils si nécessaire
-Un nettoyage par script au besoin
-La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés ( Malwarebyte's,AdwCleaner et ZHPDiag)
comme indiqué
Aide au diagnostic d'un pc infecté
-Si tu as des questions, n'hésite pas à les poser.
-Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
@+
Re: désinfection
Posté : 17 mars 2014, 13:35
par JOELLEL
Bonjour et merci voici les rapports demandé
http://cjoint.com/?0CrnDyvZuLB
http://cjoint.com/?DCrnEuN0hDJ
Pour ZHPDiag l'analyse bloque a 4 % et se message s'affiche "violation d'accés à l'adresse 77313F26 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407700 "
Re: désinfection
Posté : 17 mars 2014, 14:37
par nardino
Bonjour,
Essaie en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
@+
Re: désinfection
Posté : 17 mars 2014, 16:11
par JOELLEL
Le probléme persiste avec le mode sans echec
Re: désinfection
Posté : 17 mars 2014, 22:01
par nardino
Bonsoir,
Lance l'analyse avec la loupe - et l'antivirus désactivé.
@+
Re: désinfection
Posté : 18 mars 2014, 17:23
par JOELLEL
Bonjour, désolé pour la réponse un peu tardive, je rencontre toujours le même probléme.
Re: désinfection
Posté : 18 mars 2014, 20:42
par nardino
Bonsoir,
delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.
Clique sur le fichier
delfix.exe pour lancer l'outil.
Icône du fichier
Coche la case
devant les lignes ci-dessous en gras
-Réactiver l'UAC
-Effectuer une sauvegarde du registre
-Purger la restauration système
-Réinitialisation des paramètres système
Puis clique sur le bouton
Exécuter
NCDiag de Nicolas Coolman sur le bureau.
Clique sur le fichier
ncdiag0.exe obtenu.
Après quelques instants le bloc-notes s'ouvre sur le rapport NCDiag.txt, tu le refermes.
Tu postes le rapport
NCDiag.txt enregistré sur le bureau.
ZHPFix de Nicolas Coolman sur le bureau.
Clique sur le fichier
zhpfix0.exe obtenu pour l'installer.
Ne le lance pas pour l'instant.
@+
Re: désinfection
Posté : 19 mars 2014, 09:18
par JOELLEL
Bonjour ,voici le rapport demandé
http://cjoint.com/?0Ctjr7IV9wd
Re: désinfection
Posté : 19 mars 2014, 09:59
par nardino
Bonjour,
Ce dont souffre principalement ton pc, c'est d'un manque de mise à jour.
Internet Explorer v7.0., tu devrais avoir la version 10
Microsoft Windows Vista Home Premium Edition (build 6000), il manque les deux packs SP1 et SP2
De plus cette fonction est désactivée : Software Protection Service (Protection logicielle) :
KO
Il faut remédier à tout cela sans tarder.
Lance ZHPFix par l'icône sur le bureau
Clique sur
Importer dans la fenêtre de l'outil et sur
OK dans le message suivant
*******
Tu copies le script suivant (dans l'encadré Code ci-dessous)
Code : Tout sélectionner
Script ZHPFix
C:\Users\aurelie\AppData\Local\Software
C:\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}
HostFix
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID
Tu le colles dans la fenêtre de ZHPFix comme ci-dessous,
sans ligne vide au début, tu cliques sur
GO pour le lancer.
Confirme la suppression par
Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
@+
Re: désinfection
Posté : 19 mars 2014, 10:13
par JOELLEL
Voici
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by aurelie at 19/03/2014 10:09:40
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur
========== Dossiers ==========
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{5E9EF94D-00C8-4777-AA98-E6EBCA31C705}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{790C1617-9D01-4DE3-92B5-7ACEBCD951F8}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{84B0D5C0-E8A8-44C5-BA98-701090A7CDA5}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{CAB512E0-B2D7-4B89-97E6-12B54E5964D5}
SUPPRIMÉ: C:\Users\aurelie\AppData\Local\{EB48372E-B7E3-42B9-AA07-80A4C5115349}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (22) (718 160 octets)
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
5 : Dossiers
2 : Fichiers
1 : Fichier HOSTS
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\aurelie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/03/2014 10:09:51 [1100]
Re: désinfection
Posté : 19 mars 2014, 11:09
par nardino
Bonjour,
Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.
Vide la quarantaine de
Malwarebytes.
Ouvre l'onglet
Quarantaine et clique sur le bouton
Tout supprimer
Referme le programme.
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur
Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton
Start.
Quand le nettoyage sera terminé, clique sur le bouton
Exit pour quitter l'outil.
delfix de Xplode sur le bureau
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.
Clique sur le fichier
delfix.exe pour lancer l'outil.
Icône du fichier
Coche la case
Supprimer les outils
Puis clique sur le bouton
Exécuter
Passe la question en résolu
Edite le titre du message d'origine et ajoute [résolu]
Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.
Conseils à lire
Bloquer les publicités inacceptables sur le Web
Guerre des nettoyeurs et défragmenteurs du registre Windows
@+
Re: désinfection
Posté : 19 mars 2014, 14:16
par JOELLEL
Je vous remercie pour votre aide.
