Mozilla dérailleRésolu/Fermé

Question

Bonjour,  



Depuis deux jours, quand je vais sur Mozilla j'ai une page de base sans couleur ni image, que du texte et des cadres même lors d'une recherche c'est la même chose, textes et cadres comme quand on construit un site. J'ai supprimé Mozilla et je l'ai réinstallé idem. 
Merci si vous avez une réponse. 


Configuration: Windows XP / Internet Explorer 6.0

Lyonnais92 · Accepted Answer

Bonjour,

le rapport Ad-remover dit :

--------------------\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] 

ca ne part pas avec les logiciels que ont t'a donné (ni avec les mises à jour même si il faut les faire).

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
 
===
Pour voir ce qui reste :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Mercredi9Juin2010 · Answer

Salut, télécharge ceci pour faire tes mise à jour: 

https://www.flexera.com/products/operations/software-vulnerability-management.html

mets le en mode Avancer, 

dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)

ensuite clic sur Vulnérable, 

en face de chaque logiciels, tu as un lien ,

clic dessus pour faire ta mise à jour 

tu feras pareille pour : Fin de vie 




Télécharge: Ccleaner: 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures 

dans: options/cookies:garde les cookies de tes sites préféré

dans Parametre/effacement:mets toi sur:effacement secusé(lent) 

en dessous cherche: Gutmann(35passages) 

coche toutes les cases dans:Lecteur 

coche aussi en dessous:netoyer l'espace libre: MFT 

dans: Netoyeur, coche: Cache dns et Vieille données prefecth 

Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok) 

Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)




Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Mercredi9Juin2010 · Answer

re-  

1) As tu télécharger : Sécunia (mis en mode avancer)

et fais toutes tes mises à jour?


2) As-tu télécharger Ccleaner, configurer comme décris, 

    et fais le nétoyage et aussi le registre


3)le rapport tu le trouve: Poste le rapport généré. (C:\TB.txt) 

   tu poste ici, stp

Mercredi9Juin2010 · Answer

Peux tu répondre à mes questions?, stp

quand tu dis raté,que veux tu dire?


ensuite désinstalle Avast(ancienne version)

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

puis installe celle ci et biensurs, tu la configure

http://www.commentcamarche.net/download/telecharger-151-avast

Jeudi10Juin2010 · Answer

Salut, 

Télécharge AD-Remover ( de C_XX ) sur ton bureau

https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

! Déconnecte toi et ferme toutes applications en cours !

? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

? Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération

? Laisse travailler l'outil et ne touche à rien ! .

? Poste le rapport qui apparait à la fin sur le forum.

Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log 



Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau 

http://www.commentcamarche.net/download/telecharger-34066197-usbfix

! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! 
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil 
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Au menu principal choisis F pour français et valide par Entrée 
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes 
* Le rapport doit s'ouvrir spontanément à la fin du scan 
* Copie/colle le rapport dans le prochain message 

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt 

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 



fais un scan complet avec:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Avant le Scan, Fais la mise à Jour(onglet mise à jour)

Clic sur l'onglet : Recherche

éxécuter un scan complet

clic plus bas sur : Recherche(sélectionne tout tes lecteurs)

puis: Recherche (le scan peut durer 1 à 2 heures!)

à la fin du scan, Supprime la sélection

poste le rapport

Jeudi10Juin2010 · Answer

Re-

tu m'as bien dis que tu avais tout fais précédament?

pourquoi ton systeme n'est pas à jour???????????  !!!!!!!!! 


désactive ton Anti virus et si tu as spybot,désactive le tea timer

ensuite fais: USBfix , stp

faut lire entiérement et ensuite faire

Jeudi10Juin2010 · Answer

Tu as juste à me demander quand tu ne sais pas, 

ouvre Sécunia en haut à droite, clic mode avancer 

clic sur l'ongler: Analyser

puis fais Analyser, tu attends jusqu'a la fin du scan

ensuite regarde dans: Vulnérable

en face de chaque logiciels tu as un lien, clic dessus pour faire ta mise à jour

tout est expliquer plus haut, 

quels sont les logiciels que tu n'arrive pas à mettre à jour? 


pour USBfix, ne t'inquiéte pas pour l'alerte d'Avast, tout-est normal

tu peux le faire

Jeudi10Juin2010 · Answer

Sympas Lyonnais92

de t'approprrier le poste!!!! 

une procédure c'est étape pars étape, 

eh bien continue


Lucie, pour info, supprime les ancienne version puis 

télécharge les nouvelle, sert toi de Ajout/suppréssion des programmes

ou direct avec l'icone fichier en face du logiciel dans sécunia

jte laisse avec Mister Lyonnais92

Lyonnais92 · Answer

Re,

"no action taken"

tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ?

Si c'est le dernier cas, il faut que tu recommences.

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi;

Exécute ZHPDiag comme demandé;

===

Toujours des problèmes avec Mozilla ?

Lyonnais92 · Answer

Re,

Je ne peux pas avancer sans le rapport de ZHPDiag (ou très difficilement)

Lyonnais92 · Answer

Bonsoir,

c'est un ordi professionnel ?


===

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* au moment où on va te demander où et sous quel nom tu veux l'enregistrer, choisis bien ton Bureau et nomme le antitruc.exe (il faut le renommer avant de l'enregistrer sur ton disque dur sinon c'est inutile)

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Lyonnais92 · Answer

Re,

relance le.

Lyonnais92 · Answer

Re,

on va changer d'outil :

Télécharge TDSSKiller  et enregistre le sur ton Bureau  :

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Extrait le fichier et exécute le
    * A la fin de l'exécution, il va produire un rapport enregistré sous C:\ 
    * Poste le rapport dans ta réponse.

Lyonnais92 · Answer

Bonsoir,

l'outil n'a rien trouvé.

===

On va faire plusieurs choses;


===

1 Un peu de ménage :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===

2 Mettre à jour Firefox :

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

===

3 Voir ce que dit un autre analyseur de rootkit :

    * Télécharge gmer 

http://www2.gmer.net/gmer.zip

sur le bureau et dézippe-le (clic droit et extraire ici).
    * Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    * Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
    * Clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    * Edite ce rapport dans ta prochaine réponse.

Lyonnais92 · Answer

Bonjour,

tu as fait le reste ?

===

mets à jour MBAM, relance le et poste le rapport.

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 
 
===

Je suis absent de cet AM à vendredi soir.

Je vais demander à sKe69 de poursuivre la désinfection (on travaille avec les mêmes outils et les mêmes méthodes).

sKe69 · Answer

Hello lucie , hello Lyonnais92 . 


Pas de soucis pour prendre la relève .... ;o) 


j'attends donc le nouveau rapport ZHPDiag demandé pour analyse .... 




"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

hello, 

ZHPDiag v1.25.1431  

> tu n'as pas installé la dernière version de ZHPDiag comme demandé ! 



donc il faut recommencer ... fait ainsi stp : 



1- Supprime l'ancienne version en utilisant l'utilitaire de désinstallation Unins000.exe présent dans le dossier C:\Program files\ZHPDiag . 


supprime ensuite le dossier C:\Program files\ZHPDiag qui restera . 


========================= 


2- On reprends ainsi depuis le téléchargement : 


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


!! déconnecte toi et ferme toutes tes applications en cours !!  


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .   

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement . 

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite . 
( celui avec le tournevis ) 

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) . 

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days 

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan . 


Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus émets des alertes lors du scan , ignore les , ne mets rien en quarataine ! ) 


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.  

Ferme le programme ...  



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/  

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .  
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...  
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....  



"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

ENFIN ! 

on a la bonne version v1.25.1434 avec le module 81 ! ... :)) 


on va poursuivre donc ... dans l'ordre : 


1- Utilisation de l'outil ZHPFix : 

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


C:\WINDOWS\system32\drivers	dssserv.sys 
O41 - Driver: (1cf2204c) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\1cf2204c.sys 
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared 
O44 - LFC:[MD5.F9664659474227B1521A0EED8876A517] - 10/06/2010 - 12:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC_DE_PASCALE.zip   [6408] 
Services: CurCS - (.not file.) - Kl1 (kl1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1 
O64 - Services: CurCS - (.not file.) - Klif (klif)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF  
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23 
Services: CurCS - (.not file.) - srescan (srescan)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN   
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT      
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO  
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI  
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS  
Services: CurCS - (.not file.) - VET File System Filter (VET-FILT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VET-FILT  
O64 - Services: CurCS - (.not file.) - VET File System Recognizer (VET-REC)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VET-REC 
O64 - Services: CurCS - (.not file.) - VET File and Macro Monitor (VETMONNT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VETMONNT  
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT        
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe 


Puis Lance ZHPFix depuis le raccouci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .  

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) 
  
 Pense à réactiver tes défenses !...  


========================= 


2- Si tu as encore Combofix sur ton PC , supprime le ! 


On va reprendre avec cet outil de cette manière : 


Télécharge, avec Internet Explorer, ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape ske et valide .  

- le renommer au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -  


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------ 
*  Ferme tes applications en cours ( ainsi que ton navigateur ) . 
*  DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .   
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après ! 
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ... 
*  Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
*  Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ). 
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------ 


Ensuite : 
> Double-clique sur l'icône "ske.exe" ( = ComboFix ) pour lancer l'outil . 
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ... 


-- Pour  XP, l' installation de la Console de Récupération sera demandé : 
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). 
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif  
*Une fois la console installée, 
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png   
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes :  
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi . 
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire . 
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes . 
-> Si après un reboot éventuel , ton anti-virus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine ) 

Le rapport sera crée ici: C:\Combofix.txt  

Réactive bien tes défenses 

  
Poste le rapport Combofix pour analyse et attends la suite ... 







"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

mouais ... 


dis moi , tu as bien renommé Combofix au téléchargement comme demandé ? 



Autre chose, une nouvelle version de ZHPDiag est disponible et on va l'utiliser ... 


Donc désinstalle la version que tu as proprement ( supprime également le dossier ZHPDiag qui restera dans "program files") , supprime les rapports ZHPDiag.txt que tu as .... 


reprends avec la dernière version que tu télécharges ici > http://www.cijoint.fr/cj201006/cijbISNmeh.zip 

( extrait le set-up de l'archive / lance l'installe etc etc ... ) 

j'attends donc le nouveau rapport obtenu via "Cijoint" pour analyse ... 


  
"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

re,


tu ne tournes pas en rond ... on avance là ... cette infection est très coriace ... 

le dernier rapport de ZHPDiag montre déjà qu'un driver infectieux a bien été shooté ...

parcontre , il reste surement des fichiers systeme patché ... et la c'est plus merdique ....


fait déjà ceci dans un premier temps ... dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O64 - Services: CurCS - (.not file.) - Kl1 (kl1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - srescan (srescan)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN
O64 - Services: CurCS - (.not file.) - VET File System Filter (VET-FILT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VET-FILT      
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe 


Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 



=========================

2- supprime GMER si tu l'as encore ...


et reprends ainsi :


Télécharge gmer sur le bureau : 

> https://www.cjoint.com/?gpmlfLZRxh


Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
a) Redémarre ton ordi .
b) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
c) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
d) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
e) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


* Double-clique sur ..._gmer.exe pour lancer l'outil .
* Mets toi bien sur l'onglet "rootkit".
* A droite, vérifies que toutes les options soit cochées.
* puis clique sur scan.

> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience !... ) 

> Pour sauvegarder le rapport:
* A la fin du scan, clique sur le bouton copy. 
* Puis va dans "démarrer" > "programmes" > "accessoires" : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Enfin sauvegarde ce rapport de manière à le retrouver ! ( sur le bureau par exemple.... 


-> Redémarre ton PC ( retour en mode normal ) et poste le rapport via "Cijoint" stp ...

sKe69 · Answer

bien ! ...  



tu vois quand tu veux ... ^^ 


les infos donnée par GMER vont nous être très utiles .... 


Il m' en faut encore avant de poursuivre : 


Télécharge SysProt ( de swatkat ) sur ton bureau : 

> https://www.majorgeeks.com/files/details/sysprot_antirootkit.html 

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! 


* double clique sur "SysProt.exe" pour lancer l'outil . 

* clique sur l'onglet "log" : 

> coche toutes les cases présentes dans l'encadré "Write to log" . 

* Puis clique sur le bouton en bas à droite [Create Log] . 

* le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...) 

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] . 

> patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK" 
  

* ferme SysProt et fait moi parvenir via "Cijoint" le rapport "SysProtLog.txt" qui a été sauvegardé sur ton bureau dans ta prochaine réponse ... 


"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

bon ... 


fait ceci dans un premier temps : 




1- Créer un doc texte sur ton bureau :  
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .  

* Rends toi sur cette page > http://www.cijoint.fr/cj201006/cij4sG04WP.txt 

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :  

Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : Remove puis valide ... ( sauvegarde le bien sur le bureau )  




2- Télécharge The Avenger (de Swandog46) :  
> http://www.cijoint.fr/cj201006/cijUePvcqH.zip  

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!  

Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.  

* Double clique sur l'exécutable pour lancer l'outil. 
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )  
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.  
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )  
* Puis clique sur [execute] pour lancer le nettoyage .  

Touche à rien et laisse faire .  

Le programme va te demander de redémarrer ton pc, accepte.  

-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...  





"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

bon ....


du mieux ... mais je reste setpthique ...



dans l'ordre :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


=======================

2- Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici https://www.androidworld.fr/

! Ferme toutes applications en cours !

* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

TDSS


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant  " Afficher les ADS "

* Au niveau  des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt ) 

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


========================

3- Refait un scan avec GMER .

En mode normal si possible ... sinon en mode sans échec ( précise moi ) 

Poste le nouveau rapport obtenu ...

=======================

4- Refais un scan ZHPDiag en paramêtrant les option ainsi :

* coche bien toutes les options sauf les 045 et 066 . 

* au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

sKe69 · Answer

bien ...


tout semble clean ... 

c'est tout de même bizard que GMER et ComboFix génère des bsod lors lors que tu les utilises ...


Dis moi ou en sont tes prb maintenant ... du mieux ?



puis tu va faire ceci :


1- Réutilise Malwarebytes ainsi :

mets le à jour ! ( onglet "mise à jour" ) . 

! Déconnecte toi et ferme toutes applications en cours ! 

* Va sur l'onglet "Recherche"  

* Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===========================  

2- Tu vas lancer un scan Combofix mais depuis le mode sans échec ! 


* supprime Combofix si tu l'a toujours sur ton bureau et télécharge la dernière version ici > http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


* Démarre en mode sans échec .


Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine ) 

Une fois terminé , engeristre bien le rapport obtenu de façon à le retrouver ( sur le bureau par exemple ) 


Si le pC n'a pas redémarre à la fin de la procédure , fait le ( retour en mode normal )

> Poste le rapport de Combofix pour analyse ...

De passage · Answer

Salut,

https://www.touslesdrivers.com/

enléve ancienne versions de tes logiciels(surtout celle de java!)


Télécharge R-Hosts (de S!ri) à cette adresse : http://siri.urz.free.fr/RHosts.php 

Clique sur " download ", puis télécharge le sur ton bureau 

Exécute le puis clique sur restaurer 

Confirme, puis quitte le programme. 



chkdsk sert à vérifier et éventuellement à réparer le volume

Pour lancer chkdsk en ligne de commande faire ceci:

démarrer / Exécuter

taper cmd

cliquer OK

lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c:

ou

chkdsk c: /f /r

D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r

puis la touche Enter

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.



http://www.journaldunet.com/video/83668/comment-nettoyer-son-ordinateur/

sKe69 · Answer

re, 

tient tient ... 


essaye ceci au niveau de FireFox : 


*ouvre Firefox ( si tu l'as bien sûr) , 
- clique sur le menu "outil" / choisis "option". 
- dans cette fenêtre, Clique sur l'onglet "avancé"
- dans cette autre fenêtre , choisis le sous menu " réseau "
- au niveau de l'necadré "conexion" , clique sur "paramètre". 
> là tu coches "pas de Proxy" puis clique sur "OK" 


-> enfin ferme FixeFox et réouvre le ... dis moi si il y a du mieux .... 

  
"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

re, 


 j'ouvre mozilla il est en mode sans échec  


> ??? comment ça en mode sans échec ??? 
montre moi une copie d'écran du bordel ( regarde cette astuce pour le faire > https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/ ) 


Puis désinstalle le via le panneau de config / ajout et suppression de prg .... ( ne le réinstalle pas )  




Ensuite fait la manipe suivante : 



1- Créer un doc texte sur ton bureau:  
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .  

* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :  

  
Driver::  
Usiswa 

DDS:: 
uInternet Settings,ProxyServer = proxy.acis.info:8080   
uInternet Settings,ProxyOverride = *.acis.info;<local>   

Firefox:: 
FF - ProfilePath - c:\documents and settings\pascale joffrin\Application Data\Mozilla\Firefox\Profiles\uw2p2f6d.default\   

Folder::  
c:\documents and settings\pascale joffrin\Application Data\Mozilla 
c:\program files\Mozilla Firefox 



* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :  
CFScript puis valide ... ( sauvegarde le bien sur le bureau ) 
  




2- Nettoyage  :  

( en mode normal si possible ! sinon en mode snas échec si ça plante )  


!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .  

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif ) 

Cette manipulation va relancer Combofix . 

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !). 

! Ne touches à rien tant que le scan n'est pas terminé ! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  


> Une fois le scan achevé, un rapport va s'afficher : suavegarde le et poste le pour analyse ... 


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) 







"Baby, I'm going on an airplane, And I don't know if I'll be back again" 
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne  
vous l'a pas dit !

sKe69 · Answer

bien ...


télécharge et installe FireFox ici > https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/


dis moi si il y a du mieux ....

sKe69 · Answer

hello,


mais j'avais une barre d'outils que j'utilisais dont un outils surtout pour voir les erreurs des pages html ou puis je la retrouver

> sans le nom exacte , cela risque de ne pas être évidant ! ... ^^'




la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag ! 


> Enfin clique en bas sur "Nettoyer" . 


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ... 

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt) 

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le ! 



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ). 

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...
 

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Scan en ligne avec " Panda " ( utilise Internet Explorer ! ) :

> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )

tuto ( aide ) : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


poste moi le rapport obtenu pour analyse ...

sKe69 · Answer

hello,


avec un peut de retard ... ^^'


dis moi comment va le PC , inernet et FireFox ... toujours OK ?


on finalise ... dans l'ordre :


1- Désinstalle via le panneau de Config / "ajout et suppression de prg" cette vieille version obsolete de la console Java > Java(TM) 6 Update 2
(garde uniquement la version à jour  6 Update 20 )


========================

2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Internet Explorer à jour > v 8

Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/


 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


============================

3- une fois tout ceci fait , utilise Hijackthis ainsi :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

sKe69 · Answer

bien ....  


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi . 

Relance Hijackthis mais click sur " Do a scan only "  
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .  
Tu vas cliquer sur les carrés des lignes suivantes :  


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)    

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime       
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe       => Microsoft®Windows CTF Loader    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')         


Tu cliques en bas sur le bouton FIX CHECKED et valides . 



2- Redémarre l'ordi . 
( important pour que certaines modifs faites avec hijakthis soient prises en compte )  
  
-> relance un nouveau scan Hijackthis et poste le nouveau rapport pour un dernier contrôle  ...   
   

"Baby, I'm going on an airplane, And I don't know if I'll be back again"  
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne   
vous l'a pas dit !

sKe69 · Answer

re, suite et FIN dans l'ordre : 1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/ Déconnecte toi et ferme bien toutes tes applications en cours . Lances le . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . ( garde CCleaner et Malwarebytes : très utiles ! ) ====================================== 2- Refais un coup de CCleaner ( registre compris ) . ====================================== 3- Attention : ne pas toucher au PC pendant qu'il travaille ! A-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) B-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

sKe69 · Answer

hello,


merci également à Lyonnais92 ... ;)





content d'avoir pu te rendre service ...


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

==================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

==================================================

=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
==================================================

* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

==================================================

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/

==================================================

=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : 
https://forum.malekal.com/viewtopic.php?t=893&start=

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

==================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

==================================================



voilou ...


bonne suite à toi ... =)


A+

Mozilla déraille

34 réponses

Discussions similaires

Newsletters