Besoin d'aide pour un virus...

Question

je viens de récupérer mon PC pro prêté à mon fils (grave erreur !) et je n'arrive pas à éliminer un virus qui me pollue  ! (redirection sur pubs et affichage impossible de certaines pages)
AVG ne me signale rien...

Le log Hijackthis  : https://www.cjoint.com/?eAsE6RIP3v

Configuration: Windows 7 / Firefox 3.6.3

ep44 · Accepted Answer

Bonjour,

Alors effectivement le rapport montre certains malwares.

Pour commencer connais tu ceci 
C:\Topaze8

Pour la suite 

&#9674;&#9674;&#9674;Télécharge OTM (de Old_Timer) sur ton Bureau,&#9674;&#9674;&#9674;
&#9830; Double-clique sur OTM.exe pour lancer le programme,
&#9830; Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :



:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysfbtray"=-

:files
c:\windows\bill108.exe

:Commands
[emptytemp]
[Reboot] 



  &#9830;  Clique sur MoveIt! pour lancer la suppression,
  &#9830; Le résultat apparaîtra dans le cadre Results.
  &#9830; Clique sur Exit pour fermer le programme.
  &#9830; Poste le rapport qui est situé ici : C:\\_OTM\MovedFiles
  &#9830; Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.


Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci 


Ensuite pour vérification :

&#9674;&#9674;&#9674; Télécharge OTL sur ton Bureau. &#9674;&#9674;&#9674;

       &#9830; Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
       &#9830; Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
       &#9830; Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
       &#9830; Sous la zone Personnalisation, copie/colle ceci :

     netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT



      &#9830;Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
       &#9830; Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
       &#9830; Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

Chris 94 · Answer

Bonsoir,

Les réponses sont données par des personnes bénévoles, pas par des machines. Merci d'utiliser des formules de politesse courantes (bonjour, merci, s'il vous plait...).

Bon, la panique...

@+

ep44 · Answer

Très bien à demain et bonne soirée.

Webzzz · Answer

Bonsoir,
tu as parfaitement raison et je présente mes plus plates excuses. J'ai posté entre 2 patients (je suis kiné), très rapidement et en oubliant, dans la panique comme tu l'as deviné, la plus basique des politesses dont je suis pourtant attaché...
Comme quoi, il faut se relire même sur la toile ^^
Merci du rappel à l'ordre !
++

Webzzz · Answer

Bonjour,
selon tes instructions, voici le rapport OTM : https://www.cjoint.com/?eBjLwE1eP7

Et les deux rapports OTL :
- https://www.cjoint.com/?eBjZegSzsS
- https://www.cjoint.com/?eBjZ4vLRCN

Mais j'ai toujours des redirections sauvages sous firefox...
merci de ton aide
++

ep44 · Answer

Bonsoir,  


# Relance OTL.exe. 

# Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas): 


:OTL     
[2010/04/26 08:53:08 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272264785.exe    
 [2010/04/26 08:53:05 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272264783.exe    
 [2010/04/26 08:53:03 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272264781.exe    
 [2010/04/26 08:48:19 | 000,260,608 | ---- | M] (Your Corporation) -- C:\Users\Eric\AppData\Local\rdr_1272264492.exe    
 [2010/04/24 08:34:10 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272090849.exe    
 [2010/04/24 08:34:09 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272090848.exe    
 [2010/04/24 08:29:07 | 000,268,800 | ---- | M] (Computer Associates International, Inc.) -- C:\Users\Eric\AppData\Local\rdr_1272090545.exe    
 [2010/04/23 18:50:48 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272041445.exe    
 [2010/04/23 16:40:00 | 000,000,001 | -H-- | M] () -- C:\Windows\bk23567.dat        
 [2010/04/23 16:40:00 | 000,000,001 | ---- | M] () -- C:\Windows\fdgg34353edfgdfdf        
 [2010/04/23 16:39:54 | 000,000,002 | ---- | M] () -- C:\Users\Eric\AppData\Local\0101101529910248.xxe    
 [2010/04/23 16:39:50 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272033588.exe    
 [2010/04/23 16:39:48 | 000,000,002 | ---- | M] () -- C:\Users\Eric\AppData\Local\0535049569854.xxe    
 [2010/04/23 16:34:47 | 000,000,000 | ---- | M] () -- C:\Users\Eric\AppData\Local\rdr_1272033283.exe    
 [2010/04/26 08:53:08 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272264785.exe    
 [2010/04/26 08:53:05 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272264783.exe    
 [2010/04/26 08:53:03 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272264781.exe    
 [2010/04/24 08:34:10 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272090849.exe    
 [2010/04/24 08:34:09 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272090848.exe    
 [2010/04/23 18:50:48 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272041445.exe    
 [2010/04/23 16:40:00 | 000,000,001 | -H-- | C] () -- C:\Windows\bk23567.dat        
 [2010/04/23 16:40:00 | 000,000,001 | ---- | C] () -- C:\Windows\fdgg34353edfgdfdf        
 [2010/04/23 16:39:54 | 000,000,002 | ---- | C] () -- C:\Users\Eric\AppData\Local\0101101529910248.xxe    
 [2010/04/23 16:39:50 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272033588.exe    
 [2010/04/23 16:39:48 | 000,000,002 | ---- | C] () -- C:\Users\Eric\AppData\Local\0535049569854.xxe    
 [2010/04/23 16:34:47 | 000,000,000 | ---- | C] () -- C:\Users\Eric\AppData\Local\rdr_1272033283.exe    

:Commands  
[purity]  
[emptytemp]  
[Reboot]  


#  Puis clique sur le bouton Correction en haut de la fenêtre. 
# Laisse le programme travailler, redémarre une fois le fix terminé. 
# Enfin, poste un nouveau log OTL2  (cette fois, ne coche pas les cases LOP Check et Purity). 

C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

Webzzz · Answer

Bonjour,
merci de la suite donnée à mon problème !
J'ai suivi tes instructions et voici le rapport OTL :
https://www.cjoint.com/?eCi1mCPfwj
++
(PS : je pense que vais déshériter mon fils dès maintenant, ça lui apprendra...)

ep44 · Answer

Bonsoir, 

Très bien, (par pour le fiston apparemment) :)

Je voudrais vérifier une chose, peut tu faire ce qui suit pour faire la recherche de rootkit.


     &#9674;&#9674;&#9674; Télécharge http://www2.gmer.net/gmer.zip  &#9674;&#9674;&#9674; sur ton Bureau.

   &#9830; Tu noteras que le nom est aléatoire.


      Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

   &#9830; Ferme les fenêtres de navigateur ouverte
 &#9830; Déconnecte toi d'Internet puis ferme tous les programmes.
   
   &#9830; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
 &#9830; Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante:
   Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante:
 &#9830; IAT/EAT
 &#9830; Assure-toi que "Show All" est décoché**

    &#9830; Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)
    &#9830; Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;
   &#9830; Nomme le fichier"root" et sauvegarde-le sur le Bureau ;
   &#9830; Copie/colle le contenu de ce rapport dans ta réponse.



PS: Si les rapports ne rentrent pas dans le message, tu peux les mettre en pièce jointe.

Webzzz · Answer

Bonjour,
j'ai tout fait bien comme tu m'as dit !!!

Voici le rapport gmer :

https://www.cjoint.com/?eDjPQszcSr

Merci
++

ep44 · Answer

Bonjour, 


Pour la suite pourrais tu faire un scan en ligne, attention cela prend pas mal de temps (plusieurs heures)

Dit moi aussi comment ce comporte ton PC,
As tu des amélioration ?

&#9674;&#9674;&#9674; Fait un scan en ligne avec Kaspersky &#9674;&#9674;&#9674;
    
&#9830; Une fois la fenêtre du scanner en ligne ouverte : 
&#9830; Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte". 
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte) 
  
&#9830;   Le "téléchargement et la mise à jour du programme" se lance . 
  
&#9830; Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ). 
  
&#9830; Une fois fini, le scanner est prêt. 
&#9830; Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système 
Une fois le scan terminé, le résultat s'affiche. 
      
&#9830; Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le. 

Poste le rapport de Kaspersky.

Webzzz · Answer

Bonjour,
impossible de me connecter à kaspersky !
J'ai essayé avec  Firefox, IE et Opéra et à chaque fois, l'accès est bloqué ("erreur d'affichage de la page).
En fait, tous les accès à des sites de sécurité sont bloqués (Kaspersky, AVG, Bitdefender, etc...)
Et pour répondre à ta question, je n'ai aucun changement de comportement du PC depuis le début des manipulations.
Toujours une grosse lenteur à afficher depuis Google et des redirections sur des sites de pubs ou des alertes bidons...
Je craque !!! Au secours !!!
++

Webzzz · Answer

Je viens de m'apercevoir en plus que la mise à jour de mon anti-virus (AVG) est impossible.
La mise à jour de la base de virus échoue systématiquement...

ep44 · Answer

Bonjour, 

Ok on va faire un contrôle suplémentaires

&#9674;&#9674;&#9674; Télécharge ZHPDiag de Nicolas Coolman&#9674;&#9674;&#9674;

&#9830; Sauvegarde-le sur le Bureau.

&#9830; Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
&#9830; Coche toutes les options et clique sur le bouton Lancer le diagnostic.
&#9830; Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
  &#9830; Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
 &#9830; Copie le résultat dans le Presse-Papier de Windows.
  &#9830; Colle le résultat dans le forum avec ta prochaine réponse.


Utiliser https://www.cjoint.com/  pour poster les rapports.
Merci

Webzzz · Answer

Bonjour,
voilà, c'est fait (même si j'ai eu beaucoup de mal à télécharger ZHPDiag !
Rapport : https://www.cjoint.com/?fbhZQT624i
Merci
++

ep44 · Answer

Bonjour, 

ZHPDiag me montre encore des néfastes sur ton PC !

&#9830; Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
&#9830;Ensuite clique sur le H "Coller les lignes Helper"
&#9830;Copie colle ces lignes dans la fenêtre


O41 - Driver: HASP FTP Assist AutoCompleted Page (Ftdisoko) . (.ahead software - Services Antivirus.) - C:\Windows\system32\drivers\klifoko.sys 
O58 - SDL:[MD5.9A30792B12DDC7915BE6DEB9F85D6A9D] - 14/07/09 - 02:14:53 ---A- . (.ahead software - Services Antivirus.) -- C:\Windows\system32\drivers\klifoko.sys   
O64 - Services: CurCS - C:\Windows\system32\drivers\klifoko.sys - HASP FTP Assist AutoCompleted Page (Ftdisoko)  .(.ahead software - Services Antivirus.) - LEGACY_FTDISOKO
 O64 - Services: CurCS - (.not file.) - kxrcipoc (kxrcipoc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KXRCIPOC 


&#9830;Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.

Ensuite nous allons nettoyer un peu le système, pour cela :

&#9674;&#9674;&#9674;Télécharge Cleaner par Atribune.&#9674;&#9674;&#9674; 
 Tu pourras garder ce logiciel pour une utilisation régulière.


      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      &#9830; Sous l'onglet Main, choisis : Select All
      &#9830; Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

     &#9830; Clique Firefox au haut et choisis : Select All
     &#9830; Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

     &#9830; Clique Opera au haut et choisis : Select All
     &#9830; Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
&#9830;
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 




Ensuite  un petit nettoyage un peu plus pousser sur le tmp :


&#9674;&#9674;&#9674; Télécharge TFC par OldTimersur ton Bureau &#9674;&#9674;&#9674;
&#9830; Fait un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez "Exécuter en tant qu'Administrateur").
&#9830; L'outil va fermer tous les programmes  lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
&#9830; Clique sur le bouton Start pour lancer le processus.
 &#9830; Selon la fréquence à laquelle tu supprime tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.  Laisse le programme s'exécuter sans l'interrompre.
&#9830; Lorsqu'il a terminé, l'outil devrait faire redémarrer le système. S'il ne le fait pas, il faut faire redémarrer manuellement le PC toi-même pour terminer le nettoyage.


Peux-tu me dire comment ce comporte le PC.

@+

Webzzz · Answer

Re-bonjour,
voici le rapport ZHPFix : https://www.cjoint.com/?fbk53k3sCs

Sinon, aucun changement sur le PC : impossible de mettre à jour AVG et impossible me connecter aux sites traitant de sécurité + lenteur Google + redirections bidons...

++

ep44 · Answer

bon ok on passe à autres choses.

  &#9674; &#9674; &#9674; Télécharge Combofix depuis l'un des liens ci-dessous: &#9674; &#9674; &#9674;

      Lien 1
      Lien 2

Fait un clique droit sur le lien et enregistrer sous.
Renomme-le par ton pseudo par exemple et enregistre le sur ton Bureau

      &#9830; IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau

    &#9830; Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

    &#9830; Fait un double clic sur combofix.exe et suit les invites.

    &#9830; Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.

 &#9830; Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

     &#9674; &#9674;  Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

&#9830; Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

&#9830; Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Webzzz · Answer

Bon, tout s"est bien passé...
Le log Combofix https://www.cjoint.com/?fbrToPiN4Q

Ton aide est fantastique ! Merci du temps que tu me consacres...

ep44 · Answer

Très bien, 

fait ce qui suite stp pour nettoyer ce qui reste.


Sélectionne ceci :


KillAll::

Driver::
Ftdisoko

File::
c:\windows\system32\drivers\klifoko.sys 




 &#9830; Copie le texte sélectionné (CTRL+C).
 &#9830; Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
 &#9830; Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
 &#9830; Colle le texte copié dans ce bloc-notes (CTRL+V).
 &#9830; Sauvegarde ce fichier sous le nom de CFScript.txt
 &#9830; Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
 &#9830; Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 &#9830; Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
 &#9830; Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  



Ensuite 

     &#9830;  Désactivez le proxy ajouté par l'infection pour cela :
     &#9830; Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
     &#9830; Clique sur Réseau et Paramètres.
     &#9830; Choisis "Ne pas mettre de Proxy".
     &#9830; Sur Internet Explorer, c'est le menu Outils / Options Internet.
     &#9830; Onglet Connexions puis en bas,  désactive le proxy.

 &#9830; Redémarre l'ordinateur


Une fois fait 

Télécharge sur le Bureau HijackThis  

http://www.hijackthis.de/downloads/HJTInstall.exe


 &#9830; Double-clique sur dessus pour l'installer 
 &#9830; Clique sur Do a system scan and save the log
 &#9830; Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100

Webzzz · Answer

Yes ! tout est fait !
Au rapport Chef ! https://www.cjoint.com/?fbtn3usXYe

Alors Docteur, c'est bon, je suis guéri ? ;)

ep44 · Answer

il me faut aussi le rapport de combofix, 
c'est à toi dire, si ton PC va mieux.

Webzzz · Answer

Oui ! le PC va mieux...
Mise à jour AVG ok et accès à tous les sites sans pb apparemment...
Le dernier rapport Combofix : https://www.cjoint.com/?fbwAZsr04P
Je vais lancer cette nuit un scan en ligne Kaspersky et je te tiens au courant demain matin.
Ce soir c'est la fête au village et en Bourgogne ça le fait, alors je lance et on verra demain matin (si la tête est à l'endroit !!!)
Merci !
++

ep44 · Answer

ok parfait tout ça ;)

A demain 
@+

Webzzz · Answer

Bonjour !
voici le rapport Kaspersky qui me donne encore 3 bestioles et 4 objets infectés...
rapport : https://www.cjoint.com/?fcjaYhXO0h
Je suis inquiet car il indique une infection sur Topaze qui est mon logiciel pro.
Hummm...

Webzzz · Answer

Re,
je te fais passer le rapport AVG qui semble montrer d'autres trucs...
https://www.cjoint.com/?fcjIFGic8f
Re-hummm...

ep44 · Answer

Bonjour, 

Nous allons faire un nettoyage des outils utilisés.

pour commencer vide la quarantaine de AVG 

ensuite 

 &#9830; Ferme toutes les applications en cours.
 &#9674;&#9674;&#9674;Télécharge ToolsCleaner2&#9674;&#9674;&#9674; sur ton Bureau.


 &#9830; Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Ensuite pour ton logiciel PRO :

KASPERSKY a trouvé ces deux lignes, je ne trouve rien de néfastes pour le moment, on ne va pas les supprimer on va juste les rendre inactives, pour cela recherche ces fichiers et modifie l'extension comme ceci 

C:\Topaze8\omnithread_rt.dll
tu le renomme comme ceci :
C:\Topaze8\omnithread_rt.dll.txt

idem pour celle-ci 

C:\Topaze8\TopazeBilansconnect.exe
en 
C:\Topaze8\TopazeBilansconnect.exe.txt

laisse comme ça et utilise ton logiciel pro si jamais il devient inutilisable ou instable ou encore avec des fonctions qui ne marchent plus  il faudra juste enlever les .txt que tu as rajouté. ok ? 


Essaye et tiens moi au courant.

Webzzz · Answer

Merci infiniment !
et FELICITATION !!!
Tu m'as rendu un énorme service et tout ça de façon fort sympathique.
Si tu passes un jour par la Bourgogne, fais-moi signe pour que je puisses te remercier autour d'un bon cru, c'est à dire autrement que virtuellement ;)
Je te tiens au courant pour la suite.
Bien à toi.

ep44 · Answer

Cela sera avec plaisir ;)

Mais attention ne pas attendre trop longtemps avant de me dire si ça tourne correctement car il nous restent pas mal de points a finir pour que tu puisse repartir tranquille  :)

Webzzz · Answer

Tout semble rentré dans l'ordre... 
Les 2 fichiers Topaze renommés ne semblent pas poser de problème au logiciel (à voir à l'usage...) 
J'ai envoyé un mail de demande d'explication à la hotline/support de l'éditeur du programme pour confirmation de la non nocivité de ces fichiers. Réponse dans 24h maxi (normalement) 
à suivre ! 
++

ep44 · Answer

oki ça marche :)

Webzzz · Answer

Bonjour !
Réponse du support technique Idéa :

(...)quels que soient les antivirus, ils vous donneront ce genre d'alerte qui concerne les exécutables en rapport avec VNC. Ce dernier est une application de prise en main à distance qui est incluse dans Topaze et dans TopazeBilan. Elle était utilisée auparavant pour la télémaintenance. Bien que celle-ci ne soit plus utilisée à travers cette application, elle est toujours présente sur le CD d'installation de Topaze et ne présente aucun de danger. Vous pouvez donc les autoriser (ignorer) ou les mettre en quarantaine.

N.B.: une prise en main à distance (utilisée actuellement par Topaze pour la télémaintenance) ne peut être utilisée qu'avec votre acceptation.

Cordialement

Le Support Technique  

Donc pas de problème sur la désactivation de ces 2 fichiers... Ouf !

Sinon, le PC fonctionne nickel :)))

Y-a-t-il d'autres vérifications à faire ?
++

ep44 · Answer

Bonsoir :) 

Bon et bien parfait tout ça :) 

Pour la suite et la fin : 

Pour commencer il te faut désinstaller tout les outils que nous avons utilisés. 
Pour cela je vais te faire utiliser un outil que tu devras supprimer à la suite. 
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files. 

  ? Ferme toutes les applications en cours. 
 ???Télécharge ToolsCleaner2??? sur ton Bureau. 


 ? Double clique sur ToolsCleaner2.exe > 
puis Recherche 
et sur Suppression 
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 
 
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 


Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système. 


???Télécharge Cleaner par Atribune.???  
 Tu pourras garder ce logiciel pour une utilisation régulière. 


      Double-clique ATF-Cleaner.exe afin de lancer le programme. 
      ? Sous l'onglet Main, choisis : Select All 
      ? Clique sur le bouton Empty Selected 

Si tu utilises le navigateur Firefox :

     ? Clique Firefox au haut et choisis : Select All 
     ? Clique le bouton Empty Selected 
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 

Si tu utilises le navigateur Opera :

     ? Clique Opera au haut et choisis : Select All 
     ? Clique le bouton Empty Selected 
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 
? 
Clique Exit, du menu principal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.  


?Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

Pour cela fait ce qui suit : 



   ?  sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés. 
   ?  Sous Tâches, clique sur Protection du système  
   ?  Sous Points de restauration automatiques, désélectionne les lecteurs pour lesquels tu souhaites désactiver la restauration du système.(tous) 
   ?  Clique sur Désactiver la restauration du système. 
   ?  Clique sur Appliquer > OK.  

tu redémarre ton pc et tu rfais la manip  

   ?  Sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés. 
   ?  Sous Tâches, clique sur Protection système.  
   ?  Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels tu souhaites activer la restauration du système (tous) 
   ?  Clique sur Appliquer > OK.  





Une fois redémarré 
Installe un parefeu qui te protégera correctement : 
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/ 

ou Sunbelt (anciennement Kério) regarde ici  http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/ 

    ? N'installe qu'un seul parefeu !! 
      et bien sur qu'un seul antivirus 
      Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger. 

      Vérifie les mises à jour de java 
      Télécharge JavaRa (de Paul McLain et Fred de Vries ) 

    ? Décompresse le fichier sur ton Bureau (clic droit > Extraire tout) 
    ? Double-clique sur le répertoire JavaRa obtenu. 
    ? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
   ? Clique sur Search For Updates. 
    ? Sélectionne Update Using jucheck.exe puis clique sur Search. 
    ? Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
    ? Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions 
    ? Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok 
    ?Ferme l'application. 

Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général) 


N'oublie pas de faire régulièrement les mises à jour de tes  logiciels avant chaque scan. 


Fait aussi les mises à jour de ton système
Windows update : ici  http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité. 


    Ensuite quelques conseils

      Un peu de prévention  : 
      Il te faut aussi  connaitre les dangers du peer to peer et du web. 
      Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC. 
      Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques. 
      http://www.libellules.ch/... 




  le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE 
      Firefox n'utilise pas le dangereux protocole ActiveX 
   ?Téléchargement:  Firefox http://www.mozilla-europe.org/fr/products/firefox/ 
 ? Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.  
 


     Pour que ton pc retrouve un peu de jeunesse

    ? Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur. 
    ? Utilise CCleaner régulièrement, pour un nettoyage régulier. 
    ? Gère tes services grâce à ces 2 liens. 

Tu pourras  libérer des ressources systèmes et améliorer la sécurité de ton PC. 
  ici http://speedweb1.free.fr/frames2.php?page=service3 et  ici  http://speedweb1.free.fr/frames2.php?page=service4 

Il faut faire attention à la navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.  



C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

Webzzz · Answer

Ok ! Merci de tous ces conseils !
J'en applique déjà pas mal : Firefox, pas de P2P, Win update régulier, ...
Le pare-feu de windows est insuffisant ???
Et c'est promis, le PC ne sera plus prêté à personne !!!
++

ep44 · Answer

Bonsoir,  


Oui le pare-feu de Windows ne protège pas avec une bonne efficacité. 

En effet un PC ne se pr^te que si cela est sur !!! 
D'autant plus si celui-ci est un outils de travail pour la vie pro :) 

Bye ;) 
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

Besoin d'aide pour un virus...

34 réponses

Votre réponse

Discussions similaires

Newsletters