aide pour désinfection Résolu

Question

Bonjour à tous et bravo pour votre forum que je consulte régulièrement, il m'a sauvé une paye de fois. Cette fois je me jette à l'eau et poste car je ne vais pas m'en sortir seul.
Mon pc ramait depuis quelques temps (lent dans explorer, dans les transferts de fichiers, mes clés usb ne s'ouvraient pas, IMPOSSIBLE d'afficher les dossiers cachés par la méthode classique, etc.), je fonctionnait avec Avast et le pare feu Windows. Un beau jour, PLUS MOYEN D'ACCEDER A XP: l'ordi démarrait.. puis s'éteignait et redémarrait juste avant d'accéder aux comptes utilisateurs et tout ça en boucle quelques soit l'alternative (mode sans échec, choix de la dernière bonne configuration ou autres). J'ai donc utilisé un disque dur supplémentaire et installé xp dessus pour sauvegarder mes dossiers issu du disque dur qui me posait problème. Depuis j'ai réinstallé seulement mon disque dur défaillant (pour voir) et ça fonctionne de nouveau comme avant...Je n'y comprends rien. J'EN VIENS DONC A MON PROBLEME: mon nouvel antivirus : Antivir a détécté des vers et trojans dont je n'arrive pas à me débarasser je les retrouve toujours dans un dossier caché diffférent même après suppression, mes supports amovibles semblent contaminés aussi (Mémory stick, dd externe notamment). Ma question: quelqu'un saurait-il me conseiller pour un vrai nettoyage de tout ce bazar.
J'ai très envie de lancer Hijackthis mais je ne sais pas si c'est le meilleur moyen ni comment je ferai avec le rapport...
NB : les menaces détectées sont: "TR/Crypt.XPACK.Gen" et TR/Zlot.2604" trouvés dans "RECYCLER", puis dans   " System volume information" et encore dans "RECYCLER.BIN" (également détecté WORM/Autorun.edc.1). J'utilise antivir et zone alarm.
Alors j'en fais appel à tous ceux qui aurait un moment à me consacrer.
Merci par avance pour vos conseils

jacques.gache · Accepted Answer

NB : les menaces détectées sont: "TR/Crypt.XPACK.Gen" et TR/Zlot.2604" trouvés dans "RECYCLER", puis dans " System volume information" et encore dans "RECYCLER.BIN" (également détecté WORM/Autorun.edc.1)

bonjour, pour le premier RECYCLER  est la corbeille il suffit de la vider 
pour le  second System volume information c'est la restauration système il suffit de la déactiver et de la réactiver pour la purger , mais à faire que si le pc est exant de toute autre infection 
et puis pour autorun tu peux utiliser flash désinfector , tu fais donc ce qui suis dans l'ordre , merci 

1)Téléchargez Flash_Disinfector de sUBs : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe


.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique  tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK


2)   passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)  postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tarcam · Answer

Grand merci pour ta réactivité et tes réponses détaillées, je vais donc faire tout cela et je poste le rapport demain

jacques.gache · Answer

ok pas de problème à demain

jacques.gache · Answer

bonjour, oui il arrive que certain anti-virus réagisse avec les outils de ce genre tu recommences en prenant le temps de déactiver ton anti-virus " attention il arrive qu'il ne marche plus après la réaction de l'anti-virus donc désinstalle flash désinfectore et réinstalle le si besoin"

jacques.gache · Answer

bonjour, C:\WINDOWS\Internet Logs\ZALog.txt  est lié à zone alarme et il ne dois pas pouvoir y avoir accés tout simplement , sur ton rapport hijackthis pas de traces visible d'infection mais pas mal de mise à jour comme pour IE , adobe reader , windows avec le sp3 et surrement d'autre que je ne vois pas , mais le problème est que tu as 2 anti-virus actif sur ton pc et ça c'est pas bon pour la bonne marche de celui ci car tu as antivir et la je dis très bien mais tu as encore norton et la pas bon .

1) Donc tu désinstalles 1 de tes anti-virus norton de préférence pour cela tu utilises l'outil spéciphique de chez symantec  tu peux passzer après un petit coup de ccleaner sur le registre

2)  regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7  http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr


3) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou 
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader 



4) et puis mets windows à jour avec le sp 3 soit sur Windows update  http://www.update.microsoft.com/windowsupdate/v6/default.aspx
ou télécharge le directement http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3


5) fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis :    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
   


As tu fais la purge de la restauration système???
comment vas ton pc ???

jacques.gache · Answer

Sinon un réparateur de pc m'avait conseillé après une réparation et l'instal d'une version de xp à lui de désinstaller les mise à jour de windows
tu es sur qu'il t'a mis une version légal ?? car si il t'a dit de ne pas faire les mise à jour windows c'est surement parce qu'il t'a mis une version piraté de windows !!!

Tarcam · Answer

Pour la version de windows, j'avoue que ça me questionne...et que je ne m'en était pas préoccuppé à l'époque: tellement content de voir mon pc fonctionner à nouveau. Et voilà peut-être un nouveau problème!
Pour l'heure, je tentais de désinstaller Norton, mais le lien ne fonctionne pas !!! J'ai vu d'autres méthodes qui me paraissent très complexes, j'hésite. Sinon as-tu un avis sur le TR/Crypt.XPACK.Gen  (présent sur ma carte mémoire) ?

jacques.gache · Answer

pour TR/Crypt.XPACK.Gen il est trouvé sur ta carte mais as tu le chemin exacte tu devrais la connecter et passer malwarebytes et faire un examen complet et si il trouve pas on essaira avec findykill 
consernant ta licence windows ton pc était équipé avec xp avant de le mettre chez ton réparrateur ?? 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Tarcam · Answer

Ok je vais faire tout cela. Sinon pour xp, oui: xp familliale était sur le pc à l'achat (sans cd en revanche...) et lors de mon "crash system" le réparateur avait récupérer mes données, formater mon disque dur et réinstallé xp media center.
As tu pu vérifier le lien pour désinstaller Norton?
Pour la MAJ de Internet Explorer ce n'est pas trop grave je crois car je mets à jour FireFox régulièrement (ton lien semblait confirmer que c'était une solution acceptable)

Tarcam · Answer

Bonjour, après plusieurs heures, voici le rapport Malawarebyte's:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

21/03/2009 09:51:42
mbam-log-2009-03-21 (09-51-42).txt

Type de recherche: Examen complet (C:\|D:\|I:\|L:\|Y:\|Z:\|)
Eléments examinés: 312980
Temps écoulé: 9 hour(s), 17 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Y:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
L:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Y:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Y:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Z:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\VACKROS\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Il me reste un disque dur et une carte MSpro (non branchés pdt le scan), donc je vais recommencer un nouveau scan.
Apparemment il y avait du nettoyage à faire!

Tarcam · Answer

Rapport Malware n°2:


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

21/03/2009 13:29:34
mbam-log-2009-03-21 (13-29-34).txt

Type de recherche: Examen complet (C:\|D:\|I:\|L:\|N:\|)
Eléments examinés: 235159
Temps écoulé: 2 hour(s), 45 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)


Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
L:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.

jacques.gache · Answer

bonjour, si tu avais xp famillial  sur ton pc tu dois avoir le numéro de licence de colleé sur ton pc et je vois pas pourquoi il t'a mis une autre version de windows avec ce que cela implique il aurrait du de remettre un xp famillial puisque tu avais une licence !! 
je viens de vériffier et le lien pour désinstaller norton fonctionne !! 
peux tu faire un rapport avec findykill, merci 

Télécharge FindyKill (de Chiquitine29) merci à lui de nous l'avoir remis en ligne !!!

.Fais un double-clique  sur le lien

.enregistres le sur bureau 

.Lances l'installation avec les paramètres par défaut 

.Double-clique sur le raccourci FindyKill sur ton bureau 

.Au menu principal, choisis l'option 1 (Recherche) 

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 


tutoriel si besoin : https://www.malekal.com/tutorial-findykill/

Tarcam · Answer

Pour le problème d'accés aux sites Microsoft et symantec, il semblerait (après recherche) que ça pourrait venir du serveur DNS, certains proposent des adresses primaire et secondaire pouvant résoudre un tel problème, ton opinion m'intéresse... 
Connaîts tu un moyen de savoir si son xp est piraté (j'ai bien un n° de licence sur mon pc)

Pour ce qui est du traitement médical de mon pc: 

voici le rapport findykill (je n'ai fait que l'analyse)

############################## [ FindyKill V4.720 ] 

# User :..................(Administrateurs) # HERVE
# Update on 22/03/09 by Chiquitine29
# Start at: 00:14:00 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

#               Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 53,95 Go (16,02 Go free) # NTFS
# D:\ # Disque fixe local # 55,88 Go (1,93 Go free) [DONNEES 2] # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible # 968,25 Mo (44,95 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque fixe local # 1,95 Go (212,02 Mo free) [I] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

Found ! [20/03/2009 08:10][drahs----] - C:\autorun.inf 
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [20/03/2009 08:10][drahs----] - D:\autorun.inf 
D:\autorun.inf - This folder was created by flash disinfector !
Found ! [20/03/2009 08:10][d-ahs----] - G:\autorun.inf 
G:\autorun.inf - This folder was created by flash disinfector !
Found ! [20/03/2009 08:10][drahs----] - I:\autorun.inf 
I:\autorun.inf - This folder was created by flash disinfector !
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  

Merci encore et bonne nuit!

jacques.gache · Answer

bonjour, si tu as bien un numéro de licence windows XP famillial sur ton pc , le mieux serait de trouver un cd windows xp et de réinstaller et mettre ton numéro de licence qui est sur ton pc , sinon pour le savoir tu actives les mises à jour et à un moment si il n'est pas enregistré microsoft te le dira et tu les contact 


sinon rien côté infection sur ce rapport, consernant norton  ce que tu peux faire c'est de le supprimer de dans tes programmes si en core présent soit en mode sans echec ou en utilisant REVO-UNINSTALLER

Tarcam · Answer

Ok, donc avec n'importe quel cd xp et mon n° de licence ça fonctionnera "légalement" ?
Sinon les rapports Malaware indiquent  des trojans ou rookit supprimés, seulement ils reviennent toujours dans l'analyse suivante (que je fais juste pour contrôler) donc j'abandonne, il ne faut peut-être pas couper les cheveux en 4!
Dernier souci, les problèmes d'accés à certains sites (Microsoft et symantec) je suis passé des dns automatique à l'Open dns mais rien n'y fait!!! Et acrobat qui n'aura jamais voulu finir de s'installer!!! J'ai donc opté pour Foxit (Encore MERCI). Enfin tout cela est peut-être hors sujet sur ce post (???)

jacques.gache · Answer

bon tu ouvres malwarebytes  tu vides la quarantaine, tu vides ta corbeille, et  tu refais un examem complet avec malwarebytes et tu postes le rapport , Merci

jacques.gache · Answer

bonjour, ne n'ai pas pu venir , mais si tu as réglé ton problème heureux pour toi @+

jacques.gache · Answer

bonjour, peux tu passer combofix mais attention c'est un outil très puissant tu prend le temps de lire et puis tu suis  le tutoriel , prend le soins de brancher toutes tes source externes ,  merci

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

jacques.gache · Answer

il n' est pas recommender de passer combofix plusieur fois de suite , par contre vu ce qu'il a trouver as tu passer flash désinfectore comme demander lui tu peux le passer avec une partie et puis le refaire avec l'autre de même avec malwarebytes

jacques.gache · Answer

sur ton dernier hijackthis consernant norton O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info il n'y a que cette ligne que l'on peux fixer dans hijackthis bon je mange et je reviens

jacques.gache · Answer

(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

M:\autorun.inf 
Y:\Autorun.inf 
Z:\Autorun.inf 

 c'est que combofix à trouver et viré et cela sont des infections que tu peux traiter avec les outils pour les infections sur support amovible comme avec flash désinfectore ou ravantivirus , je pourrais te refiller USBfix mais il a été retirer de la circulation par chiquitine 29 sont créateur  , j'ai la dernière version qui était dispos avant et si tu veux je peux te la mettre en ligne mais qui si tu le veux car normalement il n'existe plus , sinon pour norton le lien tu le retrove sur cette page http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces  

 sinon pour fixer les lignes et finir le nettoyage tu peux faire ce qui suit , Merci

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2)  Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



  perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc 
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.

jacques.gache · Answer

si tu utilises cette outil qu'est toolcleaner2 il te supprimera tous les outils utilisés sauf ccleaner et malwarebytes consernant notre amis je te le fais parvenir par MP tu auras un message personnel 

si tua s des disques ou support amovible tu les branches et tu les scan avec malwarebytes

jacques.gache · Answer

bonjour, ok on reprend ici as tu passé toolcleaner car je n'ai pas vu le rapport !! merci
sinon comme à première vu nous avons eu un petit souci avec notre amis u....x tu peux passer à la place flash désinfectore lui tu peux le passer plusieurs fois pour pouvoir passer tout tes disques , je sais tu l'a déjaà utilisé mais pas sur tout tes disques sinon un autre outil est ravantivirus 

 Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp. 
- Ensuite : retire tes disques amovibles et redémarre le PC.

jacques.gache · Answer

oui je vien de te répondre tu peux laisser tombé rav et continu avec notre amis  c'est toi qui vois à+

jacques.gache · Answer

oui c'est le problème avec rav il fait souvant cela des fois quand tu le laisses faire après 4h il à enfin fini !! lol !!

jacques.gache · Answer

ok tu fais ce qui est dit si tu veux tiens moi au courrant si tu règles le problème moi je croix surtout que ton windows n'étant pas à jour va te poser problème

jacques.gache · Answer

non pas de solution sauf de réinstaller ton windows

jacques.gache · Answer

pas forcément mais avant de les remettre sur le pc réinstallé tu les scan avec soit malwarebytes ou ton anti-virus

jacques.gache · Answer

http://www.commentcamarche.net/faq/sujet 5120 installation de windows xp
si cela peut t'aider !!!

Aide pour désinfection - Page 2

Discussions similaires

Newsletters