Que faire après mise en quarantaine virus ? Résolu

Question

Bonjour,

Merci d'avance à ceux qui pourront m'aider car j'ai de gros soucis sur deux ordinateurs en même temps ! (Et ma question risque d'être assez naïve du fait que je n'ai pas de connaissances en la matière).
Le premier PC, celui sur lequel je travaille tous les jours, a présenté des dysfonctionnements chaque jour un peu plus conséquents... clavier, graveur, ports USB qui ne fonctionnaient plus que par intermittence, Normal.dot perdue, etc. J'ai passé l'antivirus (Avira) qui en a trouvé un sur C: et deux autres sur mon disque dur externe quand il y a eu un répit et que j'ai pu le brancher. Ils ont été mis en quarantaine.
Sur l'autre PC, le virus empêche les mises à jour donc je n'ai pas pu mettre à jour Avira. Il est aussi en quarantaine.
Mais après avoir passé l'antivirus sur l'un et l'autre ordinateur, que faut-il faire pour récupérer les fonctions de gravage et autres ?

Merci beaucoup pour la ou les réponses.


Configuration: Windows XP / Firefox 3.6.3

glops · Answer

bonjour

on ne peut pas désinfecter deux ordis en même temps,il va falloir procéder par ordre je te propose de nous occuper d'abord d'un PC et de tous tes supports externes (cles usb,disques externes,et..)succeptibles d'être infectés

nous ferons le second PC ensuite

choisis donc un de tes ordinateurs et fais ceci:

=> Télécharge  ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

sriviere · Answer

Bonsoir,

Merci pour ta réponse, j'ai passé le zhpdiag (j'ai lu entre-temps des messages pour voir ce qu'il y avait à faire et j'ai vu qu'il fallait passer ça), mais j'en suis restée là parce que je pense que je ne savais plus quoi faire après. 
Voici le lien : 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOsz1J6x.txt

Oui, bien sûr, pas de problème pour le 2ème ordi. C'est seulement que je commençais à un peu flipper : les deux ordi en même temps, ça faisait beaucoup d'un coup !

Merci pour ta réponse future pour me dire quoi faire, je me connecterai plus avant demain, je suis claquée, j'ai essayé de refaire toutes mes macros de boulot toute la journée et c'est énorme !

le fichier s'appelle ...2 parce que j'ai passé le zhpdiag deux fois. La deuxième, j'ai rajouté le disque dur externe.

Bonsoir.

glops · Answer

CE Pc est en effet multi-infecté
par l'Aqware "MyWebSearch/FunWebProducts" qui installe une "toolbar" néfaste sur IE , par l'Adware "Emusic Adw" ainsi que par un Adware "lop" qui affiche des fenêtres de pub et qui s'installent en même temps que ces programmes Cet Adware s'installe lors de l'installation des logiciels suivants, en contrepartie de leur dite « gratuité » :
*BitDownload
*BitGrabber
*BitRoll
*BitTorrent Fastest Tool
*C2Media
*DivoCodec
*DivoPlayer
*DomPlayer
*GalaPlayer
*Get-Torrent
*KitPlayer
*NetPumper
*PluginDL
*Sponsor de Messenger Plus! Live
*TorrentGamers
*TorrentQ
*TorrentSoftware
*TorrentSpeeder
*Torrent101
*WinZix
*3wPlayer
*... 
mais il y a aussi une infection de et par supports amovibles ,c'est par elle que nous allons commencer

=> ferme toutes tes applications et enregistre le travail en cours en cours

=> Télécharge UsbFix de El Desaparecido et C_XX : https://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
=> tutoriel recherche: http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur  http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque C:/Usbfix.txt

    Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

sriviere · Answer

Bonjour et merci beaucoup de me suivre.
Je n'ai pas pu ouvrir Mozilla Firefox sur cet ordi, ça n'est jamais arrivé ! J'ai ouvert GoogleChrome.
Je suis en train de faire toutes les sauvegardes.
Je te joins le rapport une fois que tout est fait.
A+

sriviere · Answer

Re,

Voici le lien vers le rapport UsbFix.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijtyqUQBC.txt

et merci encore.

A+

glops · Answer

l'infection a donc bien été repérée tu vas maintenant faire la suppression

tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

=>  :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
=> Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

     _ Merci d'avance pour ta contribution !!_

sriviere · Answer

Re,

Voici le lien vers le fichier qui concerne l'option 2 (suppression)

http://www.cijoint.fr/cjlink.php?file=cj201004/cij2EB4IoC.txt

Merci de ton aide.

A+

glops · Answer

Nous allons maintenant nous occuper de l'Adware lop

=> Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):https://www.androidworld.fr/
=> Télécharge et enregistre "lopSD" sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
 Double-clic sur Lop S&D
=> Faire l'installation
=> Fermer toutes les applications en cours
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

=> Attendre l'apparition du rapport
=> Copier le rapport et le coller dans la réponse ou mieux l'héberger sur: http://www.cijoint.fr puis poster le lien fourni
    
    * le rapport se trouve aussi à C:\lopR

sriviere · Answer

Hello,

Voilà, c'est fait.

Le lien vers le fichier : http://www.cijoint.fr/cjlink.php?file=cj201004/cijB0Rm2G0.txt

Ca m'a l'air nickel, mais Word me fait encore des trucs bizarres !

Sur le 2ème ordi, j'ai repassé Avira, il me dit que tout est OK et j'ai pu, en plus, charger les mises à jour, ce que je ne pouvais plus faire !

A+ s'il reste encore des choses à faire. Merci de prendre du temps pour m'aider.

glops · Answer

=> Relance Lop S&D

=> Choisis cette fois-ci option 2 (Suppression)

=> Ne ferme pas la fenêtre lors de la suppression !

=> Poste le rapport généré (C:\lopR.txt) héberge le sur http://www.cijoint.fr
    
    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

sriviere · Answer

Voilà le lien pour l'option 2

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4o0JsTZ.txt

Le bureau n'a pas disparu.

A+

glops · Answer

pour continuer sur les Adware repérés dais ceci:


=>  Rends-toi à cette adresse:
  http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-report.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

sriviere · Answer

Re, 

Voici le lien Ad-report : 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijNBdNI0r.txt 

Lors des trois derniers scans, je n'avais pas mis mon disque dur externe et ma clé USB. Je reprends les trois derniers scans ? (avec ou sans rapport ?) 

Merci.

glops · Answer

non ,les supports branchés c'était juste pour USBFix ;-)

je regarde ADremover et je te dis la suite

sriviere · Answer

OK, super.
Merci.

glops · Answer

à ce stade il faudrait que tu me poste à nouveau un rapport zhpdiag comme au début,je te remets la procédure:

=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

sriviere · Answer

OK, je lance ça.
A+

sriviere · Answer

Voici le lien, c'était rapide !

http://www.cijoint.fr/cjlink.php?file=cj201004/cijWI1CbJB.txt

glops · Answer

Mywebsearch résiste

tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

sriviere · Answer

OK, je lance ça.
Merci encore, je t'enverrai le rapport demain, si ça va.
Bonne soirée.

sriviere · Answer

Good morning Glops,

Entre trois bâillements, deux rayons de soleil, voici le lien : 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijnUHmcoP.txt

Je ne sais plus trop que te dire plus que merci, sinon mille fois...

A+

glops · Answer

bonjour

couché tôt(ce matin) levé tard tempête de ciel bleu au dessus de ma tête
la journée a bien commencé

ton PC est maintenant exempt de malware mais pour l'optimiser et le sécuriser en finalisant letravail,j'ai besoin d'un dernier petit rapport stp?


=>Télécharge Hijackthis sur ton bureau:  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe] 
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur) 
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format  *.txt 
ensuite héberge le rapport sur http://www.cijoint.fr]cijoint.fr et poste moi le lien qui te sera fourni.

rappel:edition/sélectionner tout/copier/coller 
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

sriviere · Answer

OK. Ca marche, je fais ça.

Il y a quand même des trucs qui m'étonnent : le clavier refuse l'espace de quelques secondes (longues secondes...) de fonctionner ; hier, impossible sur Word de finaliser un Chercher/remplace... C'était tout ça qui m'avait alerté au départ comme une possibilité de virus, mais ça continue ! Le gros truc surtout c'est que j'ai perdu ma Normal.dot qui contenait toutes mes macros. J'ai pu en récupérer une partie que j'avais sauvegardée et installée sur l'autre ordi mais je suis en enfer quand même parce qu'il faut que je refasse des trucs qui m'avait pris des jours de conception.

Enfin, la vie est belle quand même et j'en profite pour refaire un peu plus efficacement mes macros, donc je ne me plains qu'un peu.

sriviere · Answer

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijtx0jrZS.txt

A+

glops · Answer

fais un clic droit dans la barre des tâches
sous l'onglet processus => cherche MWSOEMON.EXE 
si ptésent sélectionne le et clique e, bas sur arrêter processus=> confirme 

rends toi ensuite dans ajout/suppression de programmes du panneau de configuration
regarde dans la liste si tu vois "Mywebserach"
si oui,désinstalle le

sinon rends toi dans C:\program Files et supprime le dossier "MyWebsearch"

refais moi ensuite un hijackthis et poste le lien stp?

sriviere · Answer

Euh, je ne trouve pas l'onglet processus ?
Tu parles de la barre des tâches du Bureau, en bas ?

sriviere · Answer

J'ai trouvé, c'est dans le gestionnaires des tâches mais il n'y est pas.
C'est dingue, en plus je n'arrive plus à envoyer les messages (j'ai écrit celui-là trois fois !)

glops · Answer

oups , j'avais oublié de tedire de lancer le gestionnaire des tâches sorry :-(

Ok on va faire autrement  

ZHPFix peut être activé   
=>soit à partir de ZHPDiag  en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert  
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.  
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.  

=> Lance ZHPFix en fonction de ton système d'exploitation.  
=> Copie/colle toutes les lignes ci-dessous:  

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll  
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe   
O4 - Global Startup: MyWebSearch Email Plugin.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE   
O4 - HKLM\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  
    
=> Clique sur l'icône représentant la lettre H  (« coller les lignes Helper »)  
=> les lignes copiés et seulement celles-là doivent  se placer dans la fenêtre  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni  

refais moi ensuite un hijackthis et poste moi le lien  


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------  

[code

sriviere · Answer

Ecoute, c'est incroyable.
J'ai encore le HijackThis ouvert et j'ai suivi le chemin du fichier MWSOEMON.EXE et ce fichier n'y est pas.

glops · Answer

ferme hijackthis et fais ce que j'ai mis dans mon dernier post stp?

sriviere · Answer

OK, je fais ce que tu me dis (ton dernier message)

sriviere · Answer

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijwiEXHlT.txt

A+

glops · Answer

ce n'est pas ce que j'ai demandé => relis bien! ;)

sriviere · Answer

J'ai fait un copier-coller du scan. Je n'ai pas vu l'heure, je dois y aller. Est-ce qu'on peut continuer en soirée ? Je te remercie beaucoup beaucoup.

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]  => Clé supprimée avec succès
[HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  => Valeur supprimée avec succès
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software G  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\windows live toolbar\msntb.dll  => Supprimé et mis en quarantaine
c:\program files\windows live toolbar\msntb.dll  => Fichier absent
O4 - Global Startup: MyWebSearch Email Plugin.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE  => Supprimé et mis en quarantaine
c:\program files\messengerplus! 3\msgplus.exe  => Supprimé et mis en quarantaine
c:\program files\fichiers communs\real\update_ob\realsched.exe  => Supprimé et mis en quarantaine
c:\program files\quicktime\qttask.exe  => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe  => Supprimé et mis en quarantaine
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  => Supprimé et mis en quarantaine
c:\program files\itunes\ituneshelper.exe  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 9
Logiciel : 0
Autre : 0


End of the scan

glops · Answer

Ok tu me posteras donc un nouveau hijacthis sur cijoint.fr 
A+

Kacaouet · Answer

Bonjour, 

Je viens de voir ton post, je me permets de te conseiller d'installer un logiciel gratuit "Microsoft sécurity essentials" , pour Vista où XP que tu trouveras surce site dans l'onglet "télécharger" il peut s'utiliser en supplément de ton autre Anti-virus, pour ma pârt je n'ai jamais eu de problème de conflit que ce soit sous XP où Vista. 

Il ya aussi "Iobit Advanced System Care" version french qui te permet de nettoyer ton PC en profondeur, l'essayer , c'est l'adopter ! 

@+ Kacaouet  
Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !

glops · Answer

merci kacaouet  
puis je à mon tour te conseiller de lire cet excellent comparatif d'antivirus?  
https://forum.malekal.com/viewtopic.php?t=23535&start=  

quand au second logiciel il existe des gratuits qui font aussi bien ;-)  
glary utilities par exemple associé à MBAM puisque Iobit leur aurait "pompé" leur technologie parait'il

avant d'installer quoique ce soit cet ordinateur doit être désinfecté  


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

sriviere · Answer

Hello,

Ouf, voici le lien vers le rapport HijackThis :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijP04LGdD.txt

A+

glops · Answer

=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :

O4 - HKLM\..\RunServices: [FDD SYSTEM] Fdd.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


=> Ensuite  clique sur Fix Checked
=> ferme hijackthis

redemarre ensuite l'ordinateur et refais un log hijackthis Stp?

sriviere · Answer

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4EohIQ6.txt

A+ again

glops · Answer

ton Système d'exploitation est à jour ainsi que tes navigateurs
tu peux les sécuriser davantage et leur rajouter  les modules ADblock +:  https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi pour bloquer un maximum de pubs, sources d'infection parfois et WOT [url=https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/]pour être prévenu sur les dangers de certains sites. 
il est aussi souhaitable d'installer WOT pour IE: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adobe reader est utilisé sur ce PC,mais la version employée est obsolète ,il faut là aussi désinstaller l'ancienne version 7 par Ajout/suppresssion de programmes du panneau de configuration  puis se rendre sur https://get2.adobe.com/fr/reader/otherversions/ce site pour télécharger la version correspondant au système d'exploitation du PC

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider

Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site: https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version "6 update 20"
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case 

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles 
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
 et là pour le plugin=> FF: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
ton activex pour IE est encore la version 9

Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.

Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

______________________________________________________________

nous allons maintenant nettoyer le registre et les fichiers temporaires,pour celà:
=>Télécharge et installe  ccleaner: https://www.ccleaner.com/ccleaner/download/slim  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un  tutoriel pour t'aider :  http://www.libellules.ch/phpBB2/ccleaner-t30432.html

=>Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan 
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

______________________________________________________________



L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

j'attends le rapport ZHPTools 

Bonne soirée :)

sriviere · Answer

Voici le rapport ZHPTools

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Lop SD  => Supprimé et mis en quarantaine
C:\UsbFix  => Supprimé et mis en quarantaine

Fichier :
c:\lopr.txt  => Supprimé et mis en quarantaine
c:\usbfix.txt  => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX  => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2  => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25  => Logiciel supprimé avec succès
O63 - Logiciel: Lop SD - (AngelDark & Eric71)  => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido)  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 2
Logiciel : 5
Autre : 0


End of the scan



Bonne soirée, merci, je vais suivre tous les conseils de ton mail précédent.

bruce leejcl · Answer

fait confiance a avast 5 deinstal ton antivirus  et reinstaller avast 5 gratuit fait un scan au demarrage et antivirus fera le reste élevé virus dans le dos ou ta aussi syboot qui pourrait aider si tu veux garder ton antivirus tu laisse ton internet brancher tu instal syboot tu le mets a jour puis tu éteint ton ord tu le rallume et tu fait ton scan sans aller sur le net et tu vaccine a la fin a+

glops · Answer

Bien srivière comment se comporte ton PC?

pour ton problème de clavier qu'utilises tu comme clavier ?
 pour ton souci sur office, j'ai bien peur de ne pas pouvoir te renseigner par contre je suis à ta disposition pour désinfecter ton second ordinateur si tu me gardes ta confiance ;) of course§

sriviere · Answer

Tout d'abord merci encore infiniment pour ta disponibilité. C'est super. Je ne sais pas ce que j'aurais fait sans ton aide.

Le PC marche bien. Je n'ai pas beaucoup travaillé aujourd'hui, ce n'est que demain quand j'aurai utilisé Word que je vais le savoir vraiment après une journée de labeur !
Le clavier (marque Enerma avec branchement USB) a fait des siennes ce matin, mais là, c'est nickel.

Entièrement d'accord pour le second PC, c'est un petit VAIO qui me sert en déplacement ou pour bosser dans une autre pièce.

Je peux, peut-être, demain, commencer à faire le premier scan avec le zhp et t'envoyer le rapport ?

Bonne soirée et à demain pour l'envoi du rapport, si ça va ?

glops · Answer

ok fais moi signe sur ce topic quand tu seras prête on en ouvrira un autre pour pas mélanger

si ton clavier recommence essaie avec un clavier classique en pS2 pour tester

tu as bien travaillé
 
bonne nuit ;)

sriviere · Answer

OK, ça marche.
Bonne nuit aussi.

sriviere · Answer

Hello bonjour,

J'ai passé le diagnostic Zhp. Tout est un peu plus longuet sur cet ordi.
J'ouvre un nouveau topic où je dépose le fichier et j'attends tes instructions, si ça te convient. 
Merci encore de prendre en charge cette nouvelle tâche.
A quand tu le souhaites car pas d'urgence.

P.S. : je peux appeler le nouveau topic "Vaio désinfection" pour que tu puisses repérer ?

glops · Answer

bonjour

ok je surveille

Que faire après mise en quarantaine virus ?

49 réponses

Votre réponse

Discussions similaires

Newsletters