pc infecté Fermé

Question

Bonsoir, 
Dernièrement, j'ai attrapé deux virus. Un m'affiche plusieurs pages publicitaires lorsque je suis sur firefox et l'autre se trouvait sur une clé.
Voici 2 logs fait avec ZHPDiag et l'autre avec MBAM.

http://dl.free.fr/getfile.pl?file=/3zuDovIu
http://dl.free.fr/getfile.pl?file=/uyzO1uJN

Merci à tout ceux qui se pencheront sur mon problème.
Bonne soirée.
Bubo




Configuration: Windows XP / Firefox 3.6.8

flo-91 · Answer

Salut,

Tu es infecté par un rootkit et tu as aussi des infections publicitaires effectivement ^^"
Pour traiter le rootkit  :


# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,      

# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),      

# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,      

# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,      

# Le rapport va alors s'afficher automatiquement à l'écran,      
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:	dsskillereport.txt      

# Redémarre le pc.      


Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=

flo-91 · Answer

Ok, la suite :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option  Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

bubo · Answer

Voilà le rapport.
Merci

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:19 le 23/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
buteo@BUTEO ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\VALOU\Application Data\pdfforge
0,Dossier supprimé: C:\Documents and Settings\VALOU\Application Data\Search Settings

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
0,Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\buteo\Application Data\Mozilla\FireFox\Profiles
452svnl.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\buteo\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\VALOU\Application Data\Mozilla\FireFox\Profiles	m6yrvd5.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\VALOU\Bureau
browser.startup.homepage, www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/09/2010 (2803 Octet(s)) 
C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (632 Octet(s)) 

Fin à: 18:22:15, 23/09/2010 
 
============== E.O.F ==============

flo-91 · Answer

Ok, la suite :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

bubo · Answer

voilà le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4652

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/09/2010 21:17:40
mbam-log-2010-09-23 (21-17-40).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 247940
Temps écoulé: 45 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

flo-91 · Answer

Ok, reposte un nouveau rapport ZHPDIAG stp.

bubo · Answer

tu le trouveras à l'adresse suivante:http://dl.free.fr/getfile.pl?file=/DsmDpgGv
merci
bubo

flo-91 · Answer

Tu as le CD de windows avec toi ?

bubo · Answer

Sur mon pc, windows était préinstallé. C'est la version famliliale. Parc ontre, j'ai le cd de windows xp pro.

flo-91 · Answer

Sava le faire alors, fait ceci :


-Redemarrer l'ordi et booter sur le cd de windows
-Choisir l'option R (Réparer )
-A l'invite entrer ceci :

expand E:\i386\svchost.ex_ C:\windows\system32\svchost.exe


Puis reposte un nouveau rapport ZHPDIAG stp.

bubo · Answer

Voici la réponse suite à la  manip:
impossible de créer le fichier svchost.exe

gen-hackman · Answer

heu.....dans le zhpdiag , je lis une utilisation de svchost.exe à mauvais escient mais je n'en lis pas spécialement une infection du fichier même......

buno · Answer

Bonjour,
merci à tous les 2.
Du coup, qu'est ce que je fais maintenant ?
Merci.

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

bubo · Answer

Voici les 2 fichiers:
http://dl.free.fr/getfile.pl?file=/EXwZwGnC
http://dl.free.fr/getfile.pl?file=/y7kNbcr6

Merci

gen-hackman · Answer

1/.......

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

&#9654 crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "IMJPMIG8.1"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSPY2002"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "PHIME2002ASync"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "PHIME2002A"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d "145"
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveAutoRun" /t REG_DWORD /d "0"




&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

&#9654 effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

&#9654 poste le resultat

&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

===============

2/........

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

bubo · Answer

et voilà:
http://dl.free.fr/getfile.pl?file=/DMr6YQgh
http://dl.free.fr/getfile.pl?file=/6g2q0rkF

Merci

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

bubo · Answer

voilà les 2 rapports
http://dl.free.fr/getfile.pl?file=/JQVmS1Mh
http://dl.free.fr/getfile.pl?file=/q8y5GMUu
Merci

gen-hackman · Answer

hello

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02     
FF - prefs.js..network.proxy.http: "localhost" 
FF - prefs.js..network.proxy.http_port: 9666 
FF - prefs.js..network.proxy.socks: "localhost" 
FF - prefs.js..network.proxy.socks_port: 9050 
FF - prefs.js..network.proxy.socks_remote_dns: true 
FF - prefs.js..network.proxy.ssl: "localhost" 
FF - prefs.js..network.proxy.ssl_port: 9666 
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.     
O4 - HKU\S-1-5-21-686713187-2657449795-1664279610-1006..\Run: []  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) 
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (autocheck autochk /p \??\c) -  File not found

:Files
C:\FOUND.*
C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP 
C:\Documents and Settings\All Users\Application Data\search_result.xml 
C:\WINDOWS\System32\dllcache\spoolsv.exe     
C:\WINDOWS\System32\SVCHOST.EX_ 
C:\Documents and Settings\buteo\.. 
C:\Documents and Settings\buteo\. 
C:\WINDOWS\System32\ML.DLL     
C:\WINDOWS\AntiV.INI 

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

bubo · Answer

voilà le rapport

http://dl.free.fr/getfile.pl?file=/2xTZLoDz

Merci

gen-hackman · Answer

Malwarebytes à jour + scan complet

bubo · Answer

et voilà:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4715

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/09/2010 15:07:13
mbam-log-2010-09-29 (15-07-13).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 252980
Temps écoulé: 47 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

parfait

encore des soucis ?

bubo · Answer

Actuellement plus de soucis de fenêtre qui s'ouvrent.
Un grand merci à tous les deux pour le temps que vous avez passé sur mon cas.

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape 2 puis valide en appuyant sur [Entrée] Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSearch ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

bubo · Answer

Ok, je vais suivre les différents étapes.
Merci.


Rapport DelFix v4.2 
Mis à jour le 28/09/10 à 21h45 par Xplode 
Lancé le 29/09/2010 à 15h32 et 08 seconde(s) 
Utilisateur : buteo - BUTEO 
Système d'exploitation : Microsoft Windows XP - 32 bits 
Internet Explorer : v8.0.6001.18702 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\USBFix 
Dossier Supprimé : C:\_OTL 
Dossier Supprimé : C:\RSIT 
Dossier Supprimé : C:	dsskiller 
Fichier Supprimé : C:\List'em.txt 
Fichier Supprimé : C:\UsbFix_Upload_Me_BUTEO.zip 
Fichier Supprimé : C:\Ad-Report-SCAN[1].txt 
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt 
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_22.09.2010_21.42.59_log.txt 
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_22.09.2010_21.54.16_log.txt 
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_21.38.26_log.txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\Ad-Remover 
Dossier Supprimé : C:\Program Files\List_Kill'em 
Dossier Supprimé : C:\Program Files\ZHPDiag 
 
~~~~~~ C:\Documents and Settings\buteo ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\buteo\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\MBRCheck_09.19.10_21.13.04.txt 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\AD-R.lnk 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\Load_tdsskiller.exe 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\ZHPDiag.txt 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\ZHPDiag 2.txt 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\ZHPDiag.rar 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\Kill'em.txt 
Fichier Supprimé : C:\Documents and Settings\buteo\Bureau\More.txt 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
Dossier Supprimé : C:\Documents and Settings\All Users\Menu démarrer\Programmes\List_Kill'em 
 
~~~~~~ C:\Documents and Settings\buteo\Mes documents\Téléchargements ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\buteo\Mes documents\Téléchargements\OTL.exe 
Fichier Supprimé : C:\Documents and Settings\buteo\Mes documents\Téléchargements\OTL.Txt 
Fichier Supprimé : C:\Documents and Settings\buteo\Mes documents\Téléchargements\List_Killem_Install.exe 
Fichier Supprimé : C:\Documents and Settings\buteo\Mes documents\Téléchargements\Extras.Txt 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKLM\Software\OldTimer Tools 
Clé Supprimée : HKLM\Software\TrendMicro 
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover 
Clé Supprimée : HKCU\SOFTWARE\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1 
 
########## EOF - "C:\DelFixSuppr.txt" - [3012 octets] ##########

gen-hackman · Answer

;)

Pc infecté

28 réponses

Newsletters