DUXET Résolu

Question

Bonsoir
J'ai ouvert Explorer et à la place de la page d'accueil Google, j'ai trouvé "duxet.com" que je n'ai pas pu supprimer. L'analyse antivirus n'a rien détecté malgré des mises à jour bien à jour !
Sur le forum, j'ai lu ce même problème et il est conseillé de fournir un rapport hijackthis. Quelle version hijackthis faut-il ?
D'autre part, j'aurais peur de faire des bêtises à analyser ce rapport tout seul.
Pouvez-vous m'aider ?
Merci beaucoup.
Gunostash

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Gunostash · Answer

Merci Xplode, voici le lien :


	https://www.cjoint.com/?lfuKWKvsy2

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Gunostash · Answer

Impossible avec Toolbar : j'ai suivi tes conseils mais il n'y a pas d'options, juste des langues à choisir, mais même en choisissant fr, rien ne change. J'ai 4 Toolbar sur mon pc qui donnent ce résultat, alors je les supprime en attendant que tu me donnent d'autres infos, si tu veux bien...

Gunostash · Answer

M^eme avec le tuto impossible déjà de mettre Toolbar sur le bureau. Et avec F et option 2 : rien.
J'ai essayé avec Mozilla et Explorer, en vain

Gunostash · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   x64-based PC ( Multiprocessor Free : Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Roselyne ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:451 Go (Free:350 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/11/2009| 0:24 )

   [ UAC => 1 ]


Après de multiples manipulations, j'ai  réussi, enfin je crois .

Gunostash · Answer

Peux-tu me dire aussi si je peux désinstaller ZHPDiag ainsi que les icones de mon bureau, et Cjoint et ToolbarS&D, à moins qu'il ne servent encore pour éliminer ce Duxet qui squatte  toujours I.E.

Xplode · Answer

On va essayer en désactivement le contrôle des comptes utilisateurs :

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis essaie de relancer toolbar S&D

Gunostash · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   x64-based PC ( Multiprocessor Free : Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Roselyne ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:451 Go (Free:352 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/11/2009|16:55 )

   [ UAC => 0 ]


Bonjour
Voici le nouveau rapport Toolbar S&D

Gunostash · Answer

J'ai oublié de dire qu'hier, pour ne plus voir "Duxet", j'ai mis "about blank" sur IE. Je ne le vois plus et je ne sais pas s'il est encore là.

Xplode · Answer

Bizarre ça passe pas..

Refais un rapport ZHPDiag on va virer ça manuellement

Gunostash · Answer

https://www.cjoint.com/?lgspLpJ8za


J'ai fait comme au début, en passant par Cjoint

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien : https://www.cjoint.com/?lgswJbhREU [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message ======================================================================== -+-+-+-> RSIT <-+-+-+- [x] Télécharge Random's System Information Tool [x] Double clique sur " RSIT.exe ". [x] Clique sur " Continue ". [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license. [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront. [x] Rend toi sur Cjoint [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " [x] Fais de même pour le log.txt [x] Copie/colle ensuite les deux liens dans ton prochain message [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Gunostash · Answer

13
 Xplode, le 6 nov 2009 à 18:22:58

    *
    *
    *
*

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lgswJbhREU

Xplode · Answer

??

Gunostash · Answer

je ne comprends pas, ça n'a pas marché

Xplode · Answer

Qu'est ce que tu n'as pas compris ? et qu'est ce que tu as fais, je t'expliquerais plus en détails si y'a un truc que tu n'as pas su faire

Gunostash · Answer

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 06/11/2009 18:51:30
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
https://www.cjoint.com/?lgspLpJ8za  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 1


End of the scan

Ca ne doit pas encore être bon. Je ne dois pas prendre le bon lien Cjoint. J'ai d'abord pris celui que tu as mis dans ton message et cette-fois-ci le Cjoint de tout à l'heure, à 18:16

Xplode · Answer

Il faut que tu ouvres le lien cjoint que je t'ai passé dans le lien plus haut ( celui dans les consignes pour ZHPFix )

Ensuite, tu copies/colle ce qui se trouve dedans ( toutes les lignes ) dans ZHPFix comme tu l'as fais ici ( sauf que tu as copié/collé un lien lol )

ensuite tu me postes le rapport

Gunostash · Answer

C'est une fois que je clique sur le H bleu que ça ne va plus.Rien ne s'inscrit. Peux-tu me détailler ce que je dois faire après

Xplode · Answer

C'est normal que rien ne s'affiche, tu dois justement copier/coller dans le cadre ce qui se trouve à ce lien :

https://www.cjoint.com/?lgswJbhREU

( en clair, tu cliques sur le lien en haut. tu séléctionnes toutes les lignes ( clic droit -> séléctionner tout ) , ensuite tu copies ( clic droit -> copier ) puis tu ouvres ZHPFix, tu cliques sur le H bleu, tu fais clic droit dans le grand cadre jaune qui est vide , ensuite tu fais " coller " puis tu cliques sur " Ok " , " tous " , et enfin " nettoyer "

Et tu postes le rapport

Gunostash · Answer

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 06/11/2009 19:27:43
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2009-19-27-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll  => Clé absente
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe  => Clé absente
O64 - Services: CurCS - IDSVia64 (IDSVia64) - LEGACY_IDSVIA64  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll - {66886C4D-B307-4ECA-A228-52CA9B9851A4} -  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files (x86)\AskBarDis  => Supprimé et mis en quarantaine
C:\Program Files (x86)\Temp  => Supprimé et mis en quarantaine

Fichier :
c:\program files (x86)\askbardis\bar\bin\askbar.dll  => Fichier absent
c:\program files (x86)\askbardis\bar\bin\askupgrade.exe  => Fichier absent
c:\windows\system32\package.lst  => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{90e5c2de-8f78-4214-abe4-ff6b4398c93e}  => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcs{90e5c2de-8f78-4214-abe4-ff6b4398c93e}  => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Ask Toolbar  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 2
Fichier : 5
Logiciel : 1
Autre : 0


End of the scan


Gràace à tes détails j'ai réussi ! Je passe au reste

Gunostash · Answer

https://www.cjoint.com/?lgtNv2HMd5

Xplode · Answer

Comment se porte le PC ? si tout fonctionne on passera au nettoyage.

Gunostash · Answer

https://www.cjoint.com/?lgtPyhbEyo

Gunostash · Answer

Tout fonctionne pourquoi ? ca peut mal se passer?

Xplode · Answer

Non, c'était juste pour vérifier si ton PC allait bien. Si tu n'avais plus de problèmes quoi ^^ -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> Tools Cleaner <-+-+-+- [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection, [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ [o] Double-clique sur « Toolscleaner.exe » [o] Clique sur "restauration" pour créer un point de restauration. [o] Puis clique sur « recherche » [o] Quand la recherche sera terminée, clique sur "suppression". [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt *********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 24h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ************************************************************************ -+-+-+-> Purger la restauration système <-+-+-+- - Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver, et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté. - Nous allons purger la restauration du système : XP : https://support.microsoft.com/en-us/help/310405 Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista ************************************************************************* [x] 2-/ Optimisation [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ************************************************************************* Défragmente régulièrement ton PC ************************************************************************* [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ************************************************************************* II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ************************************************************************* III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ************************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer

Gunostash · Answer

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)	rend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)	rend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: trouvé !
C:\Users\Roselyne\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files (x86)	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\Downloads\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: supprimé !


Refus du pc de créer le rapport C: Tcleaner txt, alors j'ai fait un copier coller

Xplode · Answer

Relance toolscleaner en cliquant droit dessus -> executer en tant qu'administrateur

Gunostash · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)	rend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)	rend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files (x86)	rend micro\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files (x86)	rend micro\hijackthis.log: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !

Xplode · Answer

Voilà, tu peux supprimer toolscleaner, suivre le reste et mettre ton post en " résolu "

Gunostash · Answer

MERCI Xplode, je t'ai donné beaucoup de travail en plus.
Pour Ccleaner que j'utilise depuis longtemps, faut-il laisser décochée la case "Effacer uniquement les fichiers temporaires datant de plus de 48h" (car c'est 48h qui est inscrit) ? Car avant elle était toujours cochée.
Je te remercie encore et bonne soirée !

Xplode · Answer

Ah oui excuse, petite erreur de ma part, oui, tu peux la laisser décochée.

Bonne soirée à toi aussi.

DUXET

33 réponses

Votre réponse

Newsletters