Multi-infection - PC quasi bloqué

[diabolo1]

j ai un peu galèré mai voici le rapport crt

 

Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 09\12\2015 à 21:35:24
PC de jérôme
Windows Vista Home Basic Service Pack 2 (32 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

[TROJ_POWELIKS.B] clé smartdithering supprimée.
[bKDR_BLACKEN.A] clé Check_Associations supprimée.
[bKDR_BLACKEN.A] clé InformationBar supprimée.
[bKDR_BLACKEN.A] clé PhishingFilter corrigée.
Autorisation installation sponsor Java supprimée.
Restriction mise à jour Chrome supprimée.
Restriction connexions supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Restriction UpperFilters Bluetooth supprimée.
Restriction LowerFilters Bluetooth supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Configuration Windows Update en mode demande.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

229 restrictions contrôlées.

16 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\jérôme\Desktop\CTR.txt)

 

J ai ensuite lancer le nettoyage avec zhp et ensuite adwceaner

[Apollo]

Okay,

 

C'était bien nécessaire de passer CRT car beaucoup de restrictions, sûrement crées par ces saletés d'Adwares et autres merdes.

 

Je vais donner la procédure pour MBAM, mais ne le re télécharge pas vu que tu l'as déjà.

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Ou ici: http://www.cjoint.com/c/EKwrpXzEXbb ou

 

 

 

http://theknitter-apollo.xooit.com/p22075.htm

 

Si tu as déjà cet outil, inutile de le re-télécharger.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Si Firefox ou Chrome discutent, utiliser Explorer.

 

Si le filtre Smartcreen d'Explorer chicane aussi, le désactiver par Outils/filtre Smartscreen/cliquer sur désactiver.

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

 

---------------------------

 

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.1.8..exe et suivez les invites pour installer le programme.

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

 

Un Examen "Menaces" va démarrer.

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

 

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Quand l'examen est terminé, click Supprimer la sélection..

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

 

*** Cocher recherche rootkits: ***

 

 

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)

•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

 

•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

 

•Cliquez sur Exporter.

 

•Cliquez sur Fichier texte (*.txt)

 

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

 

•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

•Cliquez sur OK

 

•Attachez ce fichier dans votre prochaine réponse.

 

 

Captures récentes: http://theknitter-apollo.xooit.com/p23776.htm

 

@++

[diabolo1]

effectivement CRT m a remis en fonction le par feu en ouvrant une boite de dialogue

 

Voici les post :

adwcleaner :

http://www.cjoint.com/c/ELjvnQj5OMV

 

ZHPcleaner :

http://www.cjoint.com/c/ELjvo3KEUNV

 

J ai passer SFTGC apres le nettoyage des 2 autres ci dessus

SFTGC

http://www.cjoint.com/c/ELjvlMvUcMV

 

 

 

Je viens de lancer MBAM cela va prendre au moins 2 hrs (en tout cas c est le temps que ca a pris ce matin)

 

Je pense que l'on a bien avancer merci beaucoup

 

je posterais le rapport dès que l analyse sera finie

 

Je pense qu'on peut se dire a demain pour la suite

 

Voici le rapport mbam (l analyse a été plus rapide cette fois si)

http://www.cjoint.com/c/ELjwbfhLHlV

 

les objet sont en quarantaine je suppose que je dois les supprimer !

 

d autres problemes se sont greffés :

mode sans echec impossible

wifi inopérent

centre de securité desactivé , impossible a activé

 

je listerais le reste demain

Modifié le 9 décembre 2015 par diabolo1

[Apollo]

Bonjour,

 

Réinitialisation des navigateurs:

 

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

 

OU::

 

Réinitialisation Navigateurs: http://www.nicolascoolman.fr/download/resetbrowser/

 

 

Redémarrer le (les) navigateur(s).

 

----------------------------------

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  http://www.nicolascoolman.fr/download/zhpdiag/

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé une icône ZHPDiag sur le Bureau.

   

  Dans la dernière mouture de ZHPDiag, le bouton Nettoyer permet de consulter le forum de Nicolas Coolman.

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Scanner.
• 
• Tu patientes jusqu'à ce que le scan affiche 100%

  Clique sur Rapport

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• soit sur http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

[diabolo1]

Bonjour Apollo,

 

Petit probleme ce matin

Le portable ne fait que redemarrer, "meme en mode sans echec "et "sans echec avec prise en charge réseau"

 

Il charge les pilotes, ensuite me dit "window is booting in safe mode - minimal service" ensuite "verification du systeme de fichier" et l"e volume est propre" et il redemarre

 

que dois je faire?

[Apollo]

Je ne sais pas trop; perso, j'essaierais déjà de réparer le démarrage avec la console WinRE

 

Soit: http://www.vista-xp.fr/forum/topic1474.html#p8627

 

ou: http://outils-pierre13.forumactif.org/t314-repwin-un-outil-de-reparation-windows

 

Repwin peut aussi réparer le mode sans échec si besoin.

[diabolo1]

le premier et payant 20 €

 

le second s'utilise sur le bureau donc comme il demarre pas c pas utilisable de plus le lien ne mene a rien

 

Je vais esseyer "derniere configuration valide connue"

Modifié le 10 décembre 2015 par diabolo1

[Apollo]

Tu n'avais pas gravé le CD de secours?

 

Si tu reviens en arrière, tout sera à recommencer...

 

Essaie avec Repwin.

 

PS: le lien est bon et pour Repwin, il faut patienter le temps qu'il se lance...

Modifié le 10 décembre 2015 par Apollo

[Apollo]

http://www.vista-xp.fr/forum/topic39.html

[pear]

Bonjour Apollo, Diablo

 

Si cela peut servir:

 

Par défaut, Windows est configuré pour redémarrer en cas d'erreur.
Pour stopper les redémarrages intempestifs, :

Sous Xp:Poste de travail->Propriétés->Avancé->
Ou,sous Win 7/8
Système->paramètres avancés
Démarrage et Récupération->paramètres
Décocher le Redémarrage automatique

A la prochaine erreur, vous aurez un écran bleu:


Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre