aide HijackThis virus ou pas ? Résolu/Fermé

Question

Bonjour,   

je cherche une personne qui aurais la patience de me faire faire toute une analyse de mes processus, je pense etre infecté et aimerais les supprimé par HijackThis  et compagnie grace a vous, pas a pas, merci de votre aide.  


Configuration: Windows Vista / Firefox 3.6.8

liane31 · Answer

mon rapport au faite comme ca c'est deja ca de fait :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:29, on 18/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32	askeng.exe
C:\Users\patrice\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

fred08700 · Answer

bonjour

Qu'est-ce qui vous fait penser que vous êtes infectée ?

Un symptôme particulier ?

le rapport hijackthis est propre ...

liane31 · Answer

Bonjour Fred merci de ton aide,
mon processeur des fois monte en fleche d'un coup ma souris es inutilisable je suis obligé de faire ctrl alt supp pour ouvrir le gestionnaire et le referme pour reprendre le controle de mon pc sinon il reagis plus. merci

fred08700 · Answer

fais ce scan de diagnostique

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

liane31 · Answer

voila http://www.cijoint.fr/cj201008/cijPl4cVAL.txt

Encore merci

fred08700 · Answer

re

on va faire une ou deux vérifications . Car zhpdiag ne montre rien de fulgurant , hormis une légère infection

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

liane31 · Answer

je le lance mais rien ne ce lance

liane31 · Answer

avast meme arreter me bloque le telechargement apparament

fred08700 · Answer

désactiver l'UAC : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

et exécuter usbfix par cliques droit , en tant qu'administrateur

liane31 · Answer

j'ai carrement desinstaller avast le traitement es en cours

liane31 · Answer

############################## | UsbFix 7.020 | [Recherche]

Utilisateur: patrice (Administrateur) # PC-DE-PATRICE [MSI MS-7309]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:46:22 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 98 Go (41 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 200 Go (182 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Classes\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}
Présent! HKCU\Software\NordBull
Présent! HKCU\Software\PopRock

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6028d0ab-522e-11df-ad5e-001d92fc7d19}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{639b3a9a-1aff-11de-90b0-001d92fc7d19}
Shell\Auto\Command = G:\Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

liane31 · Answer

Ne m'abandonner pas :(

fred08700 · Answer

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)[/list]

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

puis

  &#9679 Télécharges Malwarebytes			

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : 
https://www.malekal.com/tutorial-aboutbuster/

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

liane31 · Answer

bonsoir merci pour la suite de ton aide.
pendant votre abscence j'avais effectuer une analyse malware a l'avance :p voici le premier rapport suivie du second une fois les trojan effacer : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4445

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/08/2010 15:28:29
mbam-log-2010-08-18 (15-28-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133973
Temps écoulé: 4 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

liane31 · Answer

rapport n° 2 de malwarbytes : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4445

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/08/2010 15:33:26
mbam-log-2010-08-18 (15-33-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 134046
Temps écoulé: 4 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

liane31 · Answer

rapport usbfix effectuer a l'instant de la suppression : 

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: patrice (Administrateur) # PC-DE-PATRICE [MSI MS-7309]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 21:23:22 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 98 Go (40 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 200 Go (182 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6028d0ab-522e-11df-ad5e-001d92fc7d19}

################## | Listing |

[18/08/2010 - 21:26:30 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[14/08/2010 - 12:31:33 | SHD ] 	C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] 	C:\bootmgr
[24/03/2009 - 06:16:49 | RAS | 8192] 	C:\BOOTSECT.BAK
[07/02/2008 - 18:10:11 | HD ] 	C:\ckis
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:00:38 | SHD ] 	C:\Documents and Settings
[14/04/2008 - 20:51:46 | RASH | 171136] 	C:\grldr
[18/08/2010 - 21:04:37 | ASH | 2146885632] 	C:\hiberfil.sys
[23/03/2009 - 23:49:08 | RHD ] 	C:\MSOCache
[18/08/2010 - 21:04:36 | ASH | 2460696576] 	C:\pagefile.sys
[14/08/2010 - 12:23:30 | D ] 	C:\PerfLogs
[18/08/2010 - 16:05:48 | RD ] 	C:\Program Files
[18/08/2010 - 16:07:14 | HD ] 	C:\ProgramData
[18/08/2010 - 16:14:06 | SHD ] 	C:\System Volume Information
[18/08/2010 - 21:26:30 | D ] 	C:\UsbFix
[18/08/2010 - 21:23:28 | A | 1773] 	C:\UsbFix.txt
[18/08/2010 - 15:01:55 | RD ] 	C:\Users
[18/08/2010 - 16:02:30 | D ] 	C:\Windows
[18/08/2010 - 21:26:30 | SHD ] 	D:\$RECYCLE.BIN
[14/08/2010 - 11:38:19 | D ] 	D:\CCleaner
[16/08/2010 - 21:33:33 | D ] 	D:\logiciel
[24/03/2009 - 06:18:49 | SHD ] 	D:\System Volume Information
[14/08/2010 - 09:24:03 | D ] 	D:\World of Warcraft

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

fred08700 · Answer

bonsoir

vider la quarantaine de malwarebytes

et dernier scan zhpdiag pour contrôler et si c'est bon , on finalise

liane31 · Answer

voici le rapport zhpdiag


http://www.cijoint.fr/cj201008/cijWRzMw1w.txt


Merci pour tout

liane31 · Answer

Alors tout vas bien docteur ? ^^

fred08700 · Answer

bonjour

plus d'infections

J'ai pourtant envoyé une réponse hier . Ces problèmes sur CCm commence à devenir agaçant ^^
Je recommence

Réinstalles ton antivirus ==> c'est l'urgence n°1

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
O51 - MPSK:{639b3a9a-1aff-11de-90b0-001d92fc7d19}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.exe (.not file.)    
O44 - LFC:[MD5.19049DC79762DEE0ADCF7DDE67F68E8C] - 18/08/2010 - 20:26:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt   [2359]    
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)   
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab    
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
----------------------------------------------------------

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

*************************************************

Adobe reader n'est pas jour , faille de sécurité importante

Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee 

************************************************

supprimes ce qui a servi à la désinfection 

* Relances ZHPfix 
* clique sur le A rouge 
* vérifie que tout soit cochés 
* nettoyer  
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp 

*********************************************** 

Pour diminuer le temps de démarrage de windows : 
 
* Ouvrez l'utilitaire de configuration système : 
o Faites : démarrer ==> Exécuter ==> tapez msconfig 
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite. 
ne laisser que antivirus et parefeu ( si présent) 
 
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

*********************************************** 

Suppression des fichiers inutiles  
 
Télécharge CCleaner version slim.  
* Installe le puis lance le.  
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"  
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.  
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.  

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).  

*********************************************** 

 Vacciner les supports amovibles  

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. 
[x] Télécharge USBfix puis lance le. 
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. 
[x] Appuie sur [Ok] au message de confirmation.  

********************************************** 

Défragmentation 

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. 
[o] Télécharge Defraggler. 
[o] Un tutoriel pour son utilisation est disponible ici.  

********************************************* 

Vérification des disques 

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) 
[x] Clique sur [Propriété] puis sur l'onglet [Outils] 
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. 
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )  

******************************************** 

Purger la restauration système  


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. 

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.  

pour vista 

************************************************* 

logiciels à garder: 
 
malwarebytes et ccleaner (faire un scan , 1 fois par semaine) 

************************************************ 

Pour  firefox , installes ces deux extensions 

wot permet de naviguer et d'acheter sur Internet en toute sécurité.  
adblocks qui est un bloqueur de pubs  

************************************************

Liens utiles  
 
- Les dangers du P2P 
- La sécurité de son PC, c'est quoi? 
- Sécuriser son ordinateur 
- Pourquoi maintenir son navigateur à jour? 
- Les toolbars c'est pas obligatoire 

***********************************************

Donnes des nouvelles du PC

liane31 · Answer

bonjour Fred bien dormi ? :)

voici le rapport je fait le reste en attendant.

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-09-36-44.txt
Run by patrice at 19/08/2010 09:36:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{639b3a9a-1aff-11de-90b0-001d92fc7d19}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.exe (.not file.)  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}]  => Clé supprimée avec succès
[HKCR\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}]  => Clé supprimée avec succès
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\rundll32.exe shell32.dll  => Fichier absent
c:\usbfix.txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Fichier(s)


End of the scan

liane31 · Answer

je desinstalle zhpdiag ou zhpfix ? car le fix n'es pas dans la liste. merci

liane31 · Answer

Bon bien vous etes un chef !!! :)

Je l'ai tester hier il ne m'a buguer qu'une seul fois mais la c'est un soucis de vista vous connaissez comment sais :p

Sinon plus de souris incontrollable et je ne rame plus.

Merci pour tout !!!!

Et bonne continuation :p

fred08700 · Answer

de rien -)

bonne continuation à vous aussi et bon surf

Aide HijackThis virus ou pas ?

24 réponses

Discussions similaires