ce fléau de MSE ...(mysecurityengine) Résolu

Question

Bonjour, 
de même pour moi, j'ai été infecté par ce satané virus et je suis à bout de ressources pour l'extirper de mon PC , dernièrement(car j'ai fais beaucoup de tri et de manip ) j'ai utilisé c cleaner et malwarebytes  la 1ere fois c bien passée certains virus ou autre on été supprimé mais toujours MSE en parefeu et identifié par windows comme antivirus ... pfff , je relance donc c cleaner, je supprime ce qu'il faut après le scan de 2 h ... je redémarre et là, plus rien ... toutes mes icônes sont les mêmes sur le bureau et ma barre de menu a disparu sous des rectangles bleus ... la souris ne répond plus ... du coup j'ai fais un redémarrage en mode sans échec qui n'a pas fonctionné , alors j'ai redémarré en trouvant le dernier point de restauration fiable, c-a -d avant le scan de 2 h , ouf j'ai accès à mon bureau ! par contre j'ai toujours ce virus my security engine , y a -t-il qqun qui pourrait m'aider S.V.P. ,? 


Configuration: Windows XP / Firefox 3.6.10

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

log39 · Answer

merci beaucoup !!!! voici le lien  http://www.cijoint.fr/cjlink.php?file=cj201010/cijhjRbCsY.txt

moment de grace · Answer

ok 

plusieurs infections 

1) 

Téléchargez HostExpert sur votre Bureau : 

http://www.funkytoad.com/download/HostsXpert.zip 


---> Décompressez-le (Cliquez droit >> Extraire ici)  
---> Doublez-cliquez sur HostXpert pour le lancer  
---> cliquez sur le bouton "Restore MS Hosts File" puis fermez le programme 

 PS : Avant de cliquer sur le bouton "Restore MS Hosts File",  
vérifiez que le cadenas en haut à gauche est ouvert sinon vous allez avoir un message d'erreur. 

(pas de rapport) 

.................... 

2) 

Téléchargez USBFIX de El Desaparecido, C_xx 

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Utilisateur de vista et windows 7 : 
ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  

Double clic sur le raccourci UsbFix présent sur le bureau .  

 Choisir l'option2 suppression 
(d'autres options disponibles, voir le tutoriel).  
 Laissez travailler l'outil. 
Le menu démarrer et les icônes vont disparaître.. c'est normal.  

Si un message te demande de redémarrer l'ordinateur fais le ...  

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer.  

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse 

  
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097  

 Il est enregistré sur ton bureau.  

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  


................. 

3) 

Relance MalwareByte's Anti-Malware (que tu pourras garder ensuite) 

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte 
. Une fois la mise à jour terminé 
. Rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, clique sur  Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. Rends toi dans l'onglet rapport/log  
. Tu cliques dessus pour l'afficher, une fois affiché 
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous  
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller  


Si tu as besoin d'aide regarde ces tutoriels :  
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam 


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

log39 · Answer

le cadenas sur hostXpert est fermé comment dois-je faire ?

moment de grace · Answer

ok

oublie hostXpert et fais ceci à la place

&#8658; Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

HOSTFix

&#8658; Puis Lance ZHPFix depuis le raccourci du bureau .
&#8658;Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" )

&#8658;  Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

&#8658; Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

&#8658; Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

&#8658; Copie/Colle le rapport à l'écran dans ton prochain message 

&#8658; le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

log39 · Answer

dsl accès refusé pour "nettoyer" sous zhp fix report  et donc rien dans programfiles  dans ce que tu as mis en gras il n'y avait qu'une ligne   et qu'un mot est-ce normal ?

moment de grace · Answer

oui un seul mot...normal

on y reviendra

fais la suite usbfix et mbam mis à jour et on voit apres...

log39 · Answer

voici le rapport d'usbfix               ############################## | UsbFix 7.029 | [Suppression]

Utilisateur: gaelle (Administrateur) # KORRIGAN [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 04:46:50 | 09/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: My Security Engine  [Enabled | Updated]
Firewall: My Security Engine  [Enabled]
RAM -> 255 Mo 
C:\ (%systemdrive%) -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [FDM92F8] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1310915798-1974785163-2673799071-1006
Supprimé! C:\Recycler\S-1-5-21-1481864831-1815830378-3117346345-1003
Supprimé! C:\Recycler\S-1-5-21-3567902315-1288315704-927806440-1003
Supprimé! C:\Recycler\S-1-5-21-3922548318-3028054843-4137886437-1003
Supprimé! C:\Recycler\S-1-5-21-789336058-261903793-725345543-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b25d9a36-1233-11dd-8811-001d0fb049d5}

################## | Listing |

[06/08/2009 - 09:27:01 | D ] 	C:\0f8c0f823c58d71cc3f7e7404ce943ae
[26/03/2006 - 13:14:10 | D ] 	C:\Acrobat3
[03/02/2005 - 23:54:35 | N | 0] 	C:\AUTOEXEC.BAT
[24/09/2010 - 22:36:57 | N | 216] 	C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[09/10/2010 - 03:03:42 | D ] 	C:\Config.Msi
[03/02/2005 - 23:54:35 | N | 0] 	C:\CONFIG.SYS
[12/03/2005 - 20:50:41 | N | 0] 	C:\DBS.TXT
[09/10/2010 - 00:56:48 | D ] 	C:\Documents and Settings
[13/08/2009 - 22:38:59 | D ] 	C:\Downloads
[04/02/2005 - 00:44:33 | D ] 	C:\Drivers
[09/10/2010 - 01:10:17 | ASH | 267968512] 	C:\hiberfil.sys
[03/02/2005 - 23:54:35 | N | 0] 	C:\IO.SYS
[08/11/2008 - 08:53:06 | N | 0] 	C:\log_lobby.txt
[08/11/2008 - 08:53:06 | N | 0] 	C:\log_lobby_dumper.txt
[03/02/2005 - 23:54:35 | N | 0] 	C:\MSDOS.SYS
[24/08/2010 - 02:28:47 | D ] 	C:\MyAlbum
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] 	C:
tldr
[09/10/2010 - 01:10:11 | ASH | 402653184] 	C:\pagefile.sys
[09/10/2010 - 03:49:39 | D ] 	C:\Program Files
[09/10/2010 - 04:52:00 | SHD ] 	C:\RECYCLER
[15/07/2005 - 22:03:19 | N | 168] 	C:\setupfax.log
[26/03/2009 - 15:47:47 | N | 268] 	C:\sqmdata00.sqm
[27/03/2009 - 00:03:08 | N | 268] 	C:\sqmdata01.sqm
[27/03/2009 - 14:54:44 | N | 268] 	C:\sqmdata02.sqm
[27/03/2009 - 23:19:38 | N | 268] 	C:\sqmdata03.sqm
[28/03/2009 - 13:56:51 | N | 268] 	C:\sqmdata04.sqm
[07/03/2009 - 04:56:55 | N | 268] 	C:\sqmdata05.sqm
[07/03/2009 - 16:19:48 | N | 268] 	C:\sqmdata06.sqm
[07/03/2009 - 18:20:24 | N | 268] 	C:\sqmdata07.sqm
[08/03/2009 - 01:02:38 | N | 268] 	C:\sqmdata08.sqm
[08/03/2009 - 14:50:34 | N | 268] 	C:\sqmdata09.sqm
[08/03/2009 - 23:07:35 | N | 268] 	C:\sqmdata10.sqm
[23/03/2009 - 17:17:33 | N | 268] 	C:\sqmdata11.sqm
[23/03/2009 - 19:14:37 | N | 268] 	C:\sqmdata12.sqm
[24/03/2009 - 15:07:32 | N | 268] 	C:\sqmdata13.sqm
[24/03/2009 - 22:25:10 | N | 268] 	C:\sqmdata14.sqm
[25/03/2009 - 17:45:49 | N | 268] 	C:\sqmdata15.sqm
[25/03/2009 - 22:34:52 | N | 268] 	C:\sqmdata16.sqm
[26/03/2009 - 00:50:54 | N | 268] 	C:\sqmdata17.sqm
[26/03/2009 - 03:55:13 | N | 268] 	C:\sqmdata18.sqm
[26/03/2009 - 11:38:12 | N | 268] 	C:\sqmdata19.sqm
[26/03/2009 - 15:47:47 | N | 244] 	C:\sqmnoopt00.sqm
[27/03/2009 - 00:03:08 | N | 244] 	C:\sqmnoopt01.sqm
[27/03/2009 - 14:54:43 | N | 244] 	C:\sqmnoopt02.sqm
[27/03/2009 - 23:19:37 | N | 244] 	C:\sqmnoopt03.sqm
[28/03/2009 - 13:56:50 | N | 244] 	C:\sqmnoopt04.sqm
[07/03/2009 - 04:56:54 | N | 244] 	C:\sqmnoopt05.sqm
[07/03/2009 - 16:19:48 | N | 244] 	C:\sqmnoopt06.sqm
[07/03/2009 - 18:20:23 | N | 244] 	C:\sqmnoopt07.sqm
[08/03/2009 - 01:02:37 | N | 244] 	C:\sqmnoopt08.sqm
[08/03/2009 - 14:50:34 | N | 244] 	C:\sqmnoopt09.sqm
[08/03/2009 - 23:07:35 | N | 244] 	C:\sqmnoopt10.sqm
[23/03/2009 - 17:17:33 | N | 244] 	C:\sqmnoopt11.sqm
[23/03/2009 - 19:14:37 | N | 244] 	C:\sqmnoopt12.sqm
[24/03/2009 - 15:07:32 | N | 244] 	C:\sqmnoopt13.sqm
[24/03/2009 - 22:25:10 | N | 244] 	C:\sqmnoopt14.sqm
[25/03/2009 - 17:45:49 | N | 244] 	C:\sqmnoopt15.sqm
[25/03/2009 - 22:34:52 | N | 244] 	C:\sqmnoopt16.sqm
[26/03/2009 - 00:50:54 | N | 244] 	C:\sqmnoopt17.sqm
[26/03/2009 - 03:55:13 | N | 244] 	C:\sqmnoopt18.sqm
[26/03/2009 - 11:38:12 | N | 244] 	C:\sqmnoopt19.sqm
[09/03/2005 - 18:31:24 | SHD ] 	C:\System Volume Information
[02/07/2006 - 12:21:02 | D ] 	C:\TLCWIN
[09/10/2010 - 04:52:00 | D ] 	C:\UsbFix
[09/10/2010 - 04:52:01 | A | 1104] 	C:\UsbFix.txt
[08/10/2010 - 20:48:51 | D ] 	C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KORRIGAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

log39 · Answer

scan en cours , merci déjà pour ton aide je ferais parvenir le reste dès que ce sera prêt, en attendant une pause s'impose ! merci encore

log39 · Answer

bonjour!    et voici le rapport mbam 



                                                                                                           Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4783

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/10/2010 07:18:09
mbam-log-2010-10-09 (07-18-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 209142
Temps écoulé: 1 heure(s), 14 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

retentes la manip ZHPfix comme indiqué là https://forums.commentcamarche.net/forum/affich-19426804-ce-fleau-de-mse-mysecurityengine#5

log39 · Answer

encore pareil , accès refusé, impossible de créer le fichier

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

log39 · Answer

VOICI


http://www.cijoint.fr/cjlink.php?file=cj201010/cijLWMa2Cl.txt

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.F5402CD47B7389DDC21F92119A906EEE] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE   [33792]
O47 - AAKE:Key Export SP - "D:\fscommand\Vividas.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\fscommand\Vividas.exe
O47 - AAKE:Key Export SP - "E:\fscommand\Vividas.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\fscommand\Vividas.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\5a0a4ed\MS5a0a.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\All Users\Application Data\5a0a4ed\MS5a0a.exe
O42 - Logiciel: Favorit (uedjjqa) - (.Pas de propriétaire.) [HKLM] -- uedjjqa   
O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com    

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

log39 · Answer

Bonsoir, 
ça y est, c'est fait ! voici :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : 
Run by gaelle at 09/10/2010 19:59:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\WINDOWS\system32\RUNDLL32.EXE [33792]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Favorit (uedjjqa) - (.Pas de propriétaire.) [HKLM] -- uedjjqa  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com  => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "D:\fscommand\Vividas.exe" [Disabled] .(.) (.not file.) -- D:\fscommand\Vividas.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\fscommand\Vividas.exe" [Enabled] .(.) (.not file.) -- E:\fscommand\Vividas.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\5a0a4ed\MS5a0a.exe" [Disabled] .(.) (.not file.) -- C:\Documents and Settings\All Users\Application Data\5a0a4ed\MS5a0a.exe  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
3 : Valeur(s) du Registre


End of the scan

moment de grace · Answer

bien

comment va le pc et tes soucis de départ ?

log39 · Answer

j'entends bien qu'il ne rame plus du tout par rapport à ce matin, sinon, je n'ai pas eu le temps de bien voir pour le reste

log39 · Answer

apparemment, je ne suis plus "hameçonné" quand je vais sur le net , car je n'ai ,apparemment plus ces fenêtres intempestives qui s'ouvrent en permanence, sinon, MSE est toujours pris en compte comme antivirus par windows

moment de grace · Answer

sinon, MSE est toujours pris en compte comme antivirus par windows


Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

log39 · Answer

voici :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijkOXmy4I.txt

moment de grace · Answer

? Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com  

 
? Puis Lance ZHPFix depuis le raccourci du bureau . 
?Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) 

?  Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

? Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

? Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

? Copie/Colle le rapport à l'écran dans ton prochain message  

? le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

log39 · Answer

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : 
Run by gaelle at 10/10/2010 05:42:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com  => Clé absente


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

moment de grace · Answer

fais un scan en ligne ici 

copie colle le rapport final 

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider 

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

log39 · Answer

j'ai quelques soucis avec kaspersky... le téléchargement s'est bien passé à part que j'ai eu un message de programme erroné ou dépassé en date je crois , ensuite, l'analyse des données à été très très long et sans avoir aucune infos à l'écran du système de données(date, etc..)puis ça à commencer à scanner(j'ai suivi le tuto, puis j'ai eu un message du pc(problème de mémoire virtuelle insuffisante) ça a continué très lentement et là je viens de m'apercevoir que le scan s'est arreté à 11% et au compteur à 38 minutes et quelques ... que dois-je faire ?

moment de grace · Answer

essaie un de ces sites

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

log39 · Answer

le 1er n'a pas fonctionné, j'ai installé un composant de eset smart installer et puis le scan ne s'est jamais déclenché ,( par contre j'arrive plus à le supprimer maintenant ) du coup je suis allée sur le scan de bitdefender , voici  le résultat :


QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse :  Sun Oct 10 20:25:07 2010
ID de la machine : 84305AD1



Aucune infection détectée.
--------------------------



Processus
---------
avast! Antivirus                          884    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
Button Manager Executable                 572    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
Button Monitor Executable                 740    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
Calendar Checker Application             2128    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Firefox                                  2336    C:\Program Files\Mozilla Firefox\firefox.exe
Firefox                                  3208    C:\Program Files\Mozilla Firefox\plugin-container.exe
FTRTSVC NT Service                       1828    C:\WINDOWS\system32\FTRTSVC.exe
hp digital imaging - hp all-in-one seri  2168    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hp digital imaging - hp all-in-one seri  1404    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Java(TM) Platform SE 6 U20               3524    C:\Program Files\Java\jre6\bin\jqs.exe
Kit de Connexion et de Services           532    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
MarkVision for Windows (32 bit)          1624    C:\WINDOWS\system32\LEXBCES.EXE
MarkVision for Windows (32 bit)          1660    C:\WINDOWS\system32\LEXPPS.EXE
Messenger                                1980    C:\Program Files\Messenger\msmsgs.exe
Microsoft Search Enhancement Pack        1920    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Visual Studio .NET            1860    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Microsoft® Windows® Operating System     1556    C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System      808    C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System     1464    C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System      892    C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System     1656    C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System     1356    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System      192    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1100    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1780    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1844    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1040    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1156    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1252    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     2072    C:\WINDOWS\system32\wuauclt.exe
Microsoft® Windows® Operating System     3716    C:\WINDOWS\system32\wuauclt.exe
MSI US54SE II Wireless Client Utility    2252    C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
NVIDIA Driver Helper Service, Version 6  1888    C:\WINDOWS\system32
vsvc32.exe
QuickTime                                 204    C:\Program Files\QuickTime\qttask.exe
RealPlayer (32-bit)                       496    C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
Realtek Sound Manager                     800    C:\WINDOWS\SOUNDMAN.EXE
S3 Graphics, Inc. Utilities               752    C:\WINDOWS\system32\VTTimer.exe
Système d'exploitation Microsoft® Windo   788    C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo  1220    C:\WINDOWS\system32undll32.exe
Système d'exploitation Microsoft® Windo   880    C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo   588    C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo  3828    C:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo   836    C:\WINDOWS\system32\winlogon.exe
Windows Live Messenger                   1552    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Winfax - WinPhone                         228    C:\Program Files\Classic PhoneTools\capFax.exe


Activité du réseau
------------------
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 209.85.227.148
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 74.125.227.40
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 209.85.227.149
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 88.221.229.115
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 62.41.63.112
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 80.156.248.65
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 209.85.227.157
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 209.85.227.157
Processus firefox.exe (2336) connecté sur le port 80 (HTTP) --> 77.67.19.144

Processus svchost.exe (1100) écoute sur les ports: 135 (RPC)
Processus LEXPPS.EXE (1660) écoute sur les ports: 1025 (RPC)


Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat                            C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager         C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
avast! Antivirus                         C:\Program Files\Alwil Software\Avast5\AvastUI.exe
Button Manager Executable                C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
Calendar Checker Application             C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
hp digital imaging - hp all-in-one seri  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hp digital imaging - hp all-in-one seri  C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Kit de connexion                         C:\PROGRA~1\Wanadoo\Shell.exe
Kit de Connexion et de Services          C:\Program Files\Wanadoo\Watch.exe
Kit de Connexion et de Services          C:\PROGRA~1\Wanadoo\GestMaj.exe
Messenger                                C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
MSI US54SE II Wireless Client Utility    C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
NVIDIA Compatible Windows 2000 Display   C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library              C:\WINDOWS\system32
vmctray.dll
NVIDIA nView Wizard, Version 66.31       C:\WINDOWS\system32
wiz.exe
OLYMPUS Master                           C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
OLYMPUS Master                           C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
QuickTime                                C:\Program Files\QuickTime\qttask.exe
RealPlayer (32-bit)                      C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
Realtek Sound Manager                    C:\WINDOWS\SOUNDMAN.EXE
S3 Graphics, Inc. Utilities              C:\WINDOWS\system32\VTTimer.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\wlnotify.dll
Windows Live Messenger                   C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll
Winfax - WinPhone                        C:\Program Files\Classic PhoneTools\capFax.exe


Plugins du navigateur
---------------------
AcroIEHelperShim Library                 c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat                            C:\Program Files\Internet Explorer\plugins
ppdf32.dll
Application Messager                     C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe
BitDefender QuickScan                    C:\Documents and Settings\gaelle\Application Data\Mozilla\Firefox\Profiles\vxj5mh15.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan                    C:\Documents and Settings\gaelle\Application Data\Mozilla\Firefox\Profiles\vxj5mh15.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
Google Update                            C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
Java Deployment Toolkit 6.0.200.2        C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll
Java(TM) Platform SE 6 U20               c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U20               c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Search Enhancement Pack        c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper     c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32svpsp.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox\plugins
pnul32.dll
nppdf32.FRA                              C:\Program Files\Internet Explorer\plugins
ppdf32.FRA
NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
QuickTime Plug-in 7.1.3                  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
RealJukebox NS Plugin                    C:\Program Files\Real\RealOne Player\Netscape6
prjplug.dll
RealPlayer Download and Record Plugin f  c:\program filesealealone playerpbrowserrecordplugin.dll
RealPlayer Version Plugin                C:\Program Files\Real\RealOne Player\Netscape6
prpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Program Files\Real\RealOne Player\Netscape6
ppl3260.dll
SearchPageURL Module                     c:\program files\wanadoo\searchpageurl.dll
Shockwave for Director                   C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
Silverlight Plug-In                      c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
SYNERTEL/I Win-Minitel Plugin            C:\Program Files\Internet Explorer\plugins\NPWMin32.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\mswsock.dll
Windows Live Toolbar                     c:\program files\windows live	oolbar\wltcore.dll
Windows Live® Photo Gallery              C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation          c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\bdoscandel.exe
  --> HKLM\Software\Microsoft\Internet Explorer\Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66}\"Exec"


Analyse
-------


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.06 Mo envoyés, 2.26 Ko reçus
1073 fichiers et modules analysés - 152 seconds

==============================================================================

moment de grace · Answer

c'est toujours d'actualité ca ?

MSE est toujours pris en compte comme antivirus par windows

log39 · Answer

oui, malheureusement...un vrai fléau ...

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

Coche les 2 cases Lop et Purity 

Coche la case devant tous les utilisateurs 

ègle age du fichier sur "60 jours" 

dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 
Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

log39 · Answer

et voila pour un :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfI7Xd3B.txt

log39 · Answer

et le 2ème :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijSHSds8q.txt

moment de grace · Answer

retente ceci stp

Téléchargez HostExpert sur votre Bureau :

http://www.funkytoad.com/download/HostsXpert.zip


---> Décompressez-le (Cliquez droit >> Extraire ici) 
---> Doublez-cliquez sur HostXpert pour le lancer 
---> cliquez sur le bouton "Restore MS Hosts File" puis fermez le programme

 PS : Avant de cliquer sur le bouton "Restore MS Hosts File", 
vérifiez que le cadenas en haut à gauche est ouvert sinon vous allez avoir un message d'erreur.

log39 · Answer

hostsxpert  s'affiche correctement avec cadenas ouvert; MAIS ...un petit message me bloque et me dit ( your hosts file is  marked as a "system file" and can not be manipulated . press ok to remove the system file attribute , cancel to quit )   donc bien sûr, je clique sur OK et du coup la petite fenêtre s'éclipse en même temps ça ferme le cadenas ...

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes LOG.exe avant de l'enregistrer sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

log39 · Answer

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

  Il manque un mot je crois,  y compris quoi ?

de plus, j'ai qq questions  : j'ai un dongle sur mon pc est-ce que ça suffit si je l'enlève ?(pour se déconnecter du net ) de plus , je ne sais pas exactement  ce qu'est un antispyware, sinon, avast est installé mais le pc n'est pas protégé, est-ce qu'il faut le désinstaller ? de plus je ne peux pas désactiver le parefeu ni l'antivirus MSE , j'ai peur de me planter ...

log39 · Answer

C bon, je poste le rapport sur le forum ou sur ci-joint ?

log39 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij4X5Vcjz.txt


POUR INFO MSE  a apparemment disparu !!!!!!! yes !!!!

moment de grace · Answer

?????????

il n'a apparement rien supprimé

tu l'as fait qu'une seule fois ?

..........

fais un nouveau rapport ZHPdiag

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

log39 · Answer

avant ce scan dans panneau de config/ centre de sécurité/MSE  était pris comme antivirus et maintenant , ça met protection antivirus introuvable  donc, j'ai supposé que c'était ok, enfin, je refais un rapport zhp de suite et te le redépose

log39 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijUMQciQO.txt

moment de grace · Answer

le rapport est bon...plus de soucis de ton côté ?

log39 · Answer

ça rame un peu même quand je fais rien, mais bon, ça fais 3 jours qu'il est en fonction quasi permanente ! donc sinon, ça a l'air d'aller ! donc, fini le cauchemar ?

moment de grace · Answer

Total RAM: 255 MB

ca manque de ram

..................

pour finir


1)
Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..........................

2)

Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

choisis SUPPRESSION 

poste son rapport
.............................................

Pour retrouver un peu de tonus

? Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
......................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

log39 · Answer

1)




Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : 
Run by gaelle at 11/10/2010 03:42:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {DDF3D357-1FB6-4952-B0A9-3B5D2F0FCEF2} [DefaultScope] - (Bing) - http://findgala.com  => Clé absente


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

log39 · Answer

aîe aîe aîe , je suis coincée !!! à l'aide stp 

le PC a bloqué en fin d'installation (mise à jour système windows XP)
et je l'entends toujours qui cherche et qui cherche .....ça va faire 3h maintenant que le "nettoyage en cours/fin d'installation  a commencé, je sais pas quoi faire, je veux pas éteindre le PC sans avoir ton avis de peur de tout perdre .... j'espère que tu vas vite me répondre !!!!! t'imagines pas à quel point !!!

moment de grace · Answer

7 h30 pour se faire 

c'est beaucoup trop

tu feras ca aussi

Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

__________________________________________________ 

? Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés

log39 · Answer

voilà, j'ai presque tout fait sauf que je n'ai pas défragmenté, je l'avais fais récemment je crois sur le PC . Donc, là , reste-t-il quelquechose à faire ?

log39 · Answer

j'espère que c'est bien ça, j'étais pourtant sûre de te l'avoir posté ... pfff , je manque de sommeil je crois .... 


Rapport DelFix v5.7 - 11/10/2010 à 12:00,56
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Sempron(tm)   2800+
Mémoire vive totale : 255 Mo
Nom d'utilisateur : gaelle - KORRIGAN (Administrateur)
Exécuté depuis : C:\Documents and Settings\gaelle\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\Documents and Settings\gaelle\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\gaelle\Mes documents\Téléchargements\UsbFix(2).exe
Supprimé : C:\Documents and Settings\gaelle\Mes documents\Téléchargements\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [1064 octets] ##########

log39 · Answer

voila, c'est fini ?

moment de grace · Answer

ok

pour moi c'est bon

sauf soucis

=> résolu

bonne continuation...

log39 · Answer

SUPER!! je te remercie de tout coeur !! milles mercis  merci à tous ceux qui sont là sur ce forum pour nous aider à nous dépatouiller !!merci pour tous ces liens qui vont bien me servir je pense à l'avenir !!  merci, merci, merci, .... bonne continuation à toi aussi ,  bye!

Ce fléau de MSE ...(mysecurityengine)

52 réponses

Votre réponse

Discussions similaires

Newsletters