jihemdelouest

Bonsoir, Excusez moi pour l'oubli du "Résolu". A bientôt Jihem

Ce n'est pas que j'était en Week-end mais je n'avais plus de PC, fini kaput... J'avais déjà bien récupéré mes données du DD avec USB fix au boulot, mais à la maison le PC ne "démarrai" plus... même plus d'écran "Windows". Etant par ailleur en plein dans les travaux, je n'ai pas eu le coeur de passer plus de temps sur le problème et je me suis dirigé vers un revendeur chez qui j'ai déjà acheté pas mal de composants. Il à terminé la désinfection. Ce n'est effectivement pas gratuit mais le temps que j'ai eu sans PC le valait bien. De plus un des DD était HS, il parait qu'ils n'arrêtent pas de changer les DD grosse capacité (+ 300 GO) depuis les inondations à Taiwan. Je ne peut que leur faire confiance, après avoir essayé de le brancher sans succè sur un autre PC au boulot, il à fini démonté pour servir comme métériel didactique pour mes enfants ! Merci en tout cas pour ton aide et ton temps. Jihem

Bonjour, La nivigation se passe très bien à partir d'autre moteur de recherche que Google. Je viens de réactiver l'antivirus et il me bloque systématiquement la page (zebulon par exemple) lorsque j'y accède par le lien proposé par Google. Si je tente d'y acceder par un autre moteur type Babylon, aucun problème d'accès, même si la navigation n'est pas très rapide.C'est très étrange. Par contre deux problèmes persistent : - je n'ai pas trouvé de solution pour le problème de disque dur externe cité plus haut. Toujours aucune donnée visible, alors qu'elles sont bien présentes sur le disque puisque visible lors du scan. Je commence à m'inquiéter. Ce sont des données élève dont j'aurai besoin lundi pour l'évaluation du Bac. - Mon antivirus (TrendMicro internet Sécurity) remis en fonction refuse d'activer le pare feu personnel. En effet toute les fonctions de l'antivirus avaient été désactivées, peut être lors de l'installation de Malwarebyte ? J'ai réactivé l'antivirus après désinstallation de MalwareByte en lançant une nouvelle installation, car il n'était plus accessible. Depuis il semble fonctionner sauf le pare feu... c'est ennuyeux. Merci.

je réussi à vous répondre depuis le PC infecté, après 19 heures de scan. L'ouverture de la page de réponse à pris près de trois minutes mais a fini par s'afficher normalement. En lisant le rapport je me rend compte que les fichiers infectés sont ceux ramenés du lycée. J'en arrive tous juste et justement j'ai un gros pépin sur le DD qui me sert de navette... décidément je les accumule. En effet cet après midi j'ai eu la désagréable surprise en Explorant le DD dès son ouverture de ne plus voir mes dossiers. Seul quelques fichiers subsistaient encore. Pourtant les fichiers sont toujours présents puisque la taille de l'espace occupé n'a pas changé et que lors d'un scan je vois bien défiler tout les noms des fichiers sans jamais pourvoir y accéder. Bref un début de cours un peu difficile, heureusement que mes support papier sont bien rangés pour parrer à toute éventualité ! Merci encore pour le temps que vous nous accordez. Rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.24.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utilisateur :: PC1 [administrateur] 24/05/2012 19:53:59 mbam-log-2012-05-24 (19-53-59).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 624437 Temps écoulé: 19 heure(s), 33 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 13 C:\Program Files\Trend Micro\Internet Security\TmpxTmp\htt51.tmp (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\Cycle 01- Eléments d'un dessin de construction\CYCLE 01\Tp2-Conventions de représentation en dessin de construction\Techno-Flash\DessTech 2.1\Désinstaller DessTech.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\Autres tp\minicut\CDROM\Lexique.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\CYCLE 05\T.P.1 Clé à filtre FACOM\CDROM\start.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\CYCLE 05\T.P.2 malette guidage\Lexique.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\2-Logiciels\2-Autres\Video\Convertisseur\FLVConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. F:\Ressources_(Q)\2-Logiciels\2-Utilitaire\pdfcrackerpro.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès. Q:\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\Cycle 01- Eléments d'un dessin de construction\CYCLE 01\Tp2-Conventions de représentation en dessin de construction\Techno-Flash\DessTech 2.1\Désinstaller DessTech.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. Q:\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\Autres tp\minicut\CDROM\Lexique.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. Q:\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\CYCLE 05\T.P.1 Clé à filtre FACOM\CDROM\start.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. Q:\10-Palissy\Construction Bac Pro 2 ans et 3ansJL\BAC PRO 3ans\TP\cycle 05 - Repérer des mouvements\CYCLE 05\T.P.2 malette guidage\Lexique.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. Q:\2-Logiciels\2-Autres\Video\Convertisseur\FLVConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. Q:\2-Logiciels\2-Utilitaire\pdfcrackerpro.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

La navigation devient possible. Par contre je suis toujours redirigé à partir de Google, j'ai toujours le même type de page "code" qui s'affiche systématiquement. Comme si le problème venait du moteur de recherche ou du moins quand le moteur m'identifie, "babylon" par exemple fonctionne bien. Je ne comprend pas.

Re-bonsoir, Je viens de retenter une navigation pour montrer le phénomène (bandeau noir et plantage firefox) mais il a obstinéement refué de refaire la même chaose par contre : dès le premier la première recherche sur Google, j'ai cette page qui s'affiche : copie ecran 1 (délai 4 jours) puis si j'arrive à passer cette étape pour aller sur Zébulon par exemple, une nouvelle page s'affiche : copie ecran 2 (délai 4 jours) Je fini par parvenir à accéder au site en tapan directement l'adresse au bout de la seconde fois (la première Zébulon à été identifié par mon antivirus "TredMicro" comme un site malveillant)... mais au bour de quelques seconde tout les lien de la page reste figé quelques minutes, puis sonrt de nouveau accessibles. Bref c'est la M... Merci pour vos réponses

Je viens de retenter pour aller voir Zébulon, et paf ! c'est cerrément la catastrophe... Le page devient noire et Firefox aussi. Dois-je le désinstaller et le ré-installer ?

Le nettoyage à été très rapide, à peine 10 secondes. Voilà le rapport : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Utilisateur at 23/05/2012 13:44:29 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {2432254c-81d5-11df-afa8-4d6564696130} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C} ========== Valeur(s) du Registre ========== ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME PhishingFilter Value: Enabled = 0 SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Récapitulatif ========== 2 : Clé(s) du Registre 10 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/05/2012 13:44:29 [1759] Je n'ai pas retenté de navigation depuis. Merci.

Bonjour, Tout d'abord merci pour votre prise en charge. Aujourd'hui j'utilise le deuxième PC afin de communiquer, en effet accéder à internet devient de plus en plus difficile demande systématique de "copiage" de code pour poursuivre la navigation. Voici le rapport AdwCleaner : # AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 08:42:22 # Mis à jour le 10/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - PC1 # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\Infection-PC\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files\Uninstall.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\autugojx.default\prefs.js Supprimée : user_pref("browser.babylon.HPOnNewTab", "1"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...] Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "2F910F2787C00987C486BCF9D71E6962"); Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19"); Supprimée : user_pref("keyword.URL", "hxxp://utils.babylon.com/abt/index.php?url="); ************************* AdwCleaner[s1].txt - [2655 octets] - [23/05/2012 08:42:22] ########## EOF - C:\AdwCleaner[s1].txt - [2783 octets] ########## Et le lien pour le diagnostique de ZHPDiag2 : Cliquez ici. Merci.

Bonjour, J'ai lu plusieurs sujets sur le même thème mais à chaque fois ce répète la phrase suivante : "ne réalisez pas ces même modifications sur votre machine, chaque action est propre au PC infecté" Je me tourne donc une nouvelle fois vers vous. En effet lorsque j'effectue une recherche sur Google le lien est systématiquement redirigé vers une autre adresse que celle indiquée par le moteur de recherche, sauf en général à la deuxième tentative. De plus j'ai souvent la page qui m'indique qu'en raison d'un gros trafic sur ma connexion il doivent vérifier que je ne suis pas un robot (je vous rassure, je n'y ressemble guère) et me demande de taper un code quelconque en image. Merci pour votre aide.