Vaio désinfection - Page 2

Résolu
Précédent
  • 1
  • 2
  1. glops Messages postés 1901 Statut Membre 150
     
    infection repérée,tu peux faire l'option 2 et ce sera tout pour ce soir ;)

    rappel:
    tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau
    => choisi option 2 ( Suppression )
    => Ton bureau disparaîtra et le pc redémarrera .
    => Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    => Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    => ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    => :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    => Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    => Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    _ Merci d'avance pour ta contribution !!_

    Bonne nuit @ demain :)

    0
  2. sriviere Messages postés 879 Statut Membre 413
     
    OK, ça marche, je suis claquée aussi !
    Bonne nuit.
    0
  3. sriviere Messages postés 879 Statut Membre 413
     
    Hello, good morning,

    Voici le rapport du scan :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijp7SIdJp.txt

    Bonne journée à toi.

    Je ne parviens pas à avoir le lien vers le forum d'aide, je réessaye encore dans la journée.
    0
  4. glops Messages postés 1901 Statut Membre 150
     
    bonjour bien dormi?

    pour l'upload essaie ici https://www.ionos.fr/?affiliate_id=77097

    pour continuer fais ceci:

    => Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    => Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    => Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    => Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    => Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
    => L'analyse peut durer un bon moment....~2 heures
    => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    => Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
    => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sriviere Messages postés 879 Statut Membre 413
     
    Oui, super. Je recrée mes macros, c'est jubilatoire parce qu'entre-temps, j'ai appris plein de choses que j'essaie de mettre en pratique. Je fais ça et te joins le lien sur l'autre ordi.
    A+
    0
  7. sriviere Messages postés 879 Statut Membre 413
     
    Hello,

    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijoNC3ZEg.txt

    A+

    Bon appétit
    0
  8. glops Messages postés 1901 Statut Membre 150
     
    as tu encore des problèmes avec ce PC ?
    0
  9. sriviere Messages postés 879 Statut Membre 413
     
    Non. Tout va bien, en plus branché dans mon bureau, il pulse relativement à ses petites possibilités.
    Est-ce que je peux faire les mises à jour proposées ? Ca marchera ?
    0
  10. glops Messages postés 1901 Statut Membre 150
     
    sontce des màj microsoft pour XP qui te sont proposées?
    si oui fait les..
    0
  11. sriviere Messages postés 879 Statut Membre 413
     
    Elles ne se sont pas faites. Sur l'état, ça concerne "Mise à jour de sécurité pour Microsoft.Net Framework version 1.1 Service Pack 1 pour Windows 2000, XP, Vista, Server 2008, Windows 7 et Windows Server 2008 R2 (K...)", donc c'est normal que ça ne se soit pas fait, non ?

    Concernant l'autre ordinateur, j'ai désinstallé et réinstallé Adobe reader, en revanche, concernant le logiciel Java, je ne l'ai pas trouvé.

    A+
    0
  12. glops Messages postés 1901 Statut Membre 150
     
    pour java pour l'autre ordi tu le trouvera ici https://www.java.com/fr/download/ et dans ton panneau de config il se nomme J2SE Runtime Environment 5.0 Update 2

    tu as le net framework 1.1 sur cet ordi la mise à jour aurait du se faire
    il y a parfois des bug avec le téléchargement de cette mise à jour ,surtout lorsque les net framework suivants (2 et 3) ont été installés
    je te propose de revenir sur ce sujet à la fin de la désinfection

    poste moi maintenant un rapport hijackthis de cet ordinateur

    =>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe]
    => Installe le programme
    => lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
    => Clique sur "Do a system scan and save a logfile"
    => patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
    ensuite héberge le rapport sur http://www.cijoint.fr et poste moi le lien qui te sera fourni.

    rappel:edition/sélectionner tout/copier/coller
    ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  13. sriviere Messages postés 879 Statut Membre 413
     
    Merci pour tes précisions pour Java, je vais m'en occuper tout de suite et OK pour net framwork.

    Voici la copie (le fichier n'a pas voulu prendre l'extension de .txt, c'était toujours considéré en .log pour le "ci-joint" ?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:58:17, on 20/04/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
    C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Olympus Shared\DeviceManager\olydvrsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Device Detector 4.lnk = C:\Program Files\OLYMPUS\DeviceDetector\DeviceDetector4.exe
    O4 - Global Startup: PowerPanel.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
    O23 - Service: Olympus DVR Service - OLYMPUS IMAGING CORP. - C:\Program Files\Fichiers communs\Olympus Shared\DeviceManager\olydvrsv.exe
    O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  14. glops Messages postés 1901 Statut Membre 150
     
    quand c'est comme ça tu le copies dans le bloc-note avant de l'héberger

    je te prépare la finalisation (mise à jour,nettoyage... tout ça)
    mais p'têt pas ce soir....
    en attendant ne fais pas de restauration systme sur ce PC tu remetrais les malwares :(

    bonne soirée en tout cas

    @ + ;-)
    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  15. sriviere Messages postés 879 Statut Membre 413
     
    Ok, no problem, j'attends que tu me dises. Bonne soirée.
    0
  16. glops Messages postés 1901 Statut Membre 150
     
    Bonsoir

    je ne t'ai pas oubliée

    mis à part le SP3 de windows ce PC est à jour ,mais comme d'après ce que je vois c'est un ancien PC aux petites performances qui te sert de "secours"
    c'est toi qui vois
    tu n'utilises pas "Adobe reader" dessus ni "java"
    ta version d'"Adobe Acrobat" est une vieille version mais je suppose qu'elle te suffit

    si tu veux installer le SP3 rends sur le site windows update:
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    ou bien télécharger le Sp3 directement ICI:
    http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe

    Vérifier que les dernières versions de flash player ici pour l'activeX est installé sinon désinstaller l'ancienneet télécharger la nouvelle ici http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe =>pour IE

    tu n'utilises pas firefox je suppose que c'est volontaire puisque tu connais ce navigateur et la façon de le sécuriser davantage depuis que nous avons travaillé sur ton PC principal

    ______________________________________________________________

    nous allons faire un peu de ménage,tu connais maintenant ;)

    pour nettoyer les fichiers temporaires et le registre on peut utiliser ccleaner

    =>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim

    => Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    => Dans le menu nettoyeur , clique sur "Analyse".
    => Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    => Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
    => Réponds a OUI a la question qui te sera posée.
    => Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    => recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
    =>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html

    =>Tu peux conserver ce logiciel et l'utiliser régulièrement.

    ______________________________________________________________

    il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des malwares

    note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg
    soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

    => Lance ZHPFix en fonction de ton système d'exploitation.
    => Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
    => une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => clique ensuite sur nettoyer
    => copie colle le rapport généré à la fin dans ta prochaine réponse

    ______________________________________________________________

    TRES IMPORTANT

    Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

    => Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
    =>Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

    ______________________________________________________________

    L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf:
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
    provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

    j'attends le rapport de zhpFix

    Bonne soirée ;-))

    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  17. sriviere Messages postés 879 Statut Membre 413
     
    Hello,

    Je sais que tu ne m'oubliais pas, mais je sais aussi qu'on bosse tous les deux et que ce n'est pas évident, donc, je te témoigne à nouveau ma reconnaissance pour prendre en charge le suivi. C'est vraiment sympa.
    Je vais faire ça en fin de soirée, donc je t'envoie le rapport demain matin, si ça te convient et tu feras au fil de ta disponibilité.
    A+ et bonne soirée
    0
  18. sriviere Messages postés 879 Statut Membre 413
     
    Re,

    Final, j'y arrive quand même ce soir. Donc voici le lien Zhpfix.

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijLS92PyO.txt

    Oui, c'est vrai, c'est un ancien PC, mais c'est mon frère qui me l'a donné il y a quelque temps pour faire déjà une première sélection de mes photos en voyage. Il est tout petit et pas très lourd.
    Je vais installer le SP3 si ça veut bien !
    et je m'occupe de faire tout le reste pour le maintenir en vie un certain temps encore.
    Bye bye, a+
    0
  19. glops Messages postés 1901 Statut Membre 150
     
    ok ,donc si tu es satisfaite de mes services tu peux mettre tes sujets en résolu

    travaille bien et bon surf prûdent, je ne te dis pas à bientôt!

    content d'avoir pu t'aider ;)
    0
  20. sriviere Messages postés 879 Statut Membre 413
     
    Merci beaucoup encore de m'avoir suivie et aidée. C'était vraiment très très sympa et très efficace.
    A peut-être dans le fil d'un message ?
    0
Précédent
  • 1
  • 2