Virus touchant svchost, plus d'accès internet
Résolu/Fermé
Baptou
-
24 nov. 2010 à 11:14
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 nov. 2010 à 00:11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 nov. 2010 à 00:11
A voir également:
- Virus touchant svchost, plus d'accès internet
- Svchost - Guide
- Gps sans internet - Guide
- Acces rapide - Guide
- Aucun accès à internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
16 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 24/11/2010 à 13:03
Modifié par afideg le 24/11/2010 à 13:03
Bonjour,
Sur la clé USB
Télécharger USBFix à partir de ce lien [http://www.teamxscript.org/usbfixTelechargement.html
Télécharger "load_tdsskiller" (de Loup Blanc) à partir de http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .
Revenir sur le PC infecté
NOTE: Sur le PC désactiver la protection antivirus active.
Brancher la clé USB et l'ouvrir avec un "clic-droit" (pas de double clic gauche !!)
1)- Exécuter USBFix, l'installer et choisir "Vaccination" > ensuite le fermer.
2)- Lancer "load_tdsskiller.exe" en double-cliquant dessus.
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.
Enfoncer le bouton radio [Start scan] pour lancer l'outil.
A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.
Note : "cure" est sélectionné par défaut si TDSS est trouvé, et le PC va redémarrer.
Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.
3)- Essaie alors de lancer AntiVir (le mettre à jour s'il ne l'est pas)
Merci
Patience-Vigilance-Amour.
Sur la clé USB
Télécharger USBFix à partir de ce lien [http://www.teamxscript.org/usbfixTelechargement.html
Télécharger "load_tdsskiller" (de Loup Blanc) à partir de http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .
Revenir sur le PC infecté
NOTE: Sur le PC désactiver la protection antivirus active.
Brancher la clé USB et l'ouvrir avec un "clic-droit" (pas de double clic gauche !!)
1)- Exécuter USBFix, l'installer et choisir "Vaccination" > ensuite le fermer.
2)- Lancer "load_tdsskiller.exe" en double-cliquant dessus.
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.
Enfoncer le bouton radio [Start scan] pour lancer l'outil.
A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.
Note : "cure" est sélectionné par défaut si TDSS est trouvé, et le PC va redémarrer.
Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.
3)- Essaie alors de lancer AntiVir (le mettre à jour s'il ne l'est pas)
Merci
Patience-Vigilance-Amour.
Bon, j'ai finalement trouvé le fichier "load_tdsskiller.exe", il suffisait d'enlever le code caractères gras dans l'URL.
J'ai suivi les instructions, vacciné avec USBfix, lancé tdsskiller.exe, la page en DOS s'ouvre, mais voilà le message d'erreur qui s'affiche:
windows ne trouve pas C:\tdsskiller\tdsskiller.exe
Et je n'ai toujours pas de connexion internet à partir de l'ordi.
Maintenant, une question primordiale: Ayant utilisé USBfix sur ma clé USB, est-ce que je peux sans danger la rebrancher dans mon ordinateur sain? J'en ai besoin pour le boulot en fait... :-)
Merci d'avance
Baptou
Baptou
J'ai suivi les instructions, vacciné avec USBfix, lancé tdsskiller.exe, la page en DOS s'ouvre, mais voilà le message d'erreur qui s'affiche:
windows ne trouve pas C:\tdsskiller\tdsskiller.exe
Et je n'ai toujours pas de connexion internet à partir de l'ordi.
Maintenant, une question primordiale: Ayant utilisé USBfix sur ma clé USB, est-ce que je peux sans danger la rebrancher dans mon ordinateur sain? J'en ai besoin pour le boulot en fait... :-)
Merci d'avance
Baptou
Baptou
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 27/11/2010 à 03:17
Modifié par afideg le 27/11/2010 à 03:17
Re,
Oui, la clé USB est maintenant vaccinée.
Essaie de relancer "load_tdsskiller.exe"; mais après avoir ouvert le PC infecté en "Mode sans échec avec prise en charge de réseau" comme ceci:
«Redémarrer l'ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 ( ou F5 selon les PC) de façon à ce qu'un menu apparaisse.
Sélectionner à l'aide du pavé des flèches du clavier « Mode sans échec avec prise en charge de réseau » et appuyer sur Enter.
Si cela ne va pas, télécharger alors Malwarebyte's Anti-Malware (=MBMA) sur la clé USB pour l'utiliser sur le PC (Attention, il faut absolument mettre à jour Malwarebyte's Anti-Malware avant de le lancer).
Procédure MBMA:
Télécharger Malwarebyte's Anti-Malware depuis https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1
Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir la clé USB. Le fichier à lancer est "mbam-setup-1.46.exe"
1°- Installation (il est préférable dans ton cas de l'installer sur ton PC valide, et de déplacer alors "mbam-setup-1.46.exe" sur la clé USB)
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
- Double-cliquer sur l'icône "mbam-setup-1.46.exe" pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger ici https://www.malekal.com/tutorial-aboutbuster/ ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
Le fichier à lancer est "mbam-setup-1.46.exe" .
S'il faut passer par la clé USB sur laquelle est installé ce fichier > brancher la clé USB et l'ouvrir avec un "clic-droit" (pas de double clic gauche !!).
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Patience-Vigilance-Amour.
Oui, la clé USB est maintenant vaccinée.
Essaie de relancer "load_tdsskiller.exe"; mais après avoir ouvert le PC infecté en "Mode sans échec avec prise en charge de réseau" comme ceci:
«Redémarrer l'ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 ( ou F5 selon les PC) de façon à ce qu'un menu apparaisse.
Sélectionner à l'aide du pavé des flèches du clavier « Mode sans échec avec prise en charge de réseau » et appuyer sur Enter.
Si cela ne va pas, télécharger alors Malwarebyte's Anti-Malware (=MBMA) sur la clé USB pour l'utiliser sur le PC (Attention, il faut absolument mettre à jour Malwarebyte's Anti-Malware avant de le lancer).
Procédure MBMA:
Télécharger Malwarebyte's Anti-Malware depuis https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1
Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir la clé USB. Le fichier à lancer est "mbam-setup-1.46.exe"
1°- Installation (il est préférable dans ton cas de l'installer sur ton PC valide, et de déplacer alors "mbam-setup-1.46.exe" sur la clé USB)
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
- Double-cliquer sur l'icône "mbam-setup-1.46.exe" pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger ici https://www.malekal.com/tutorial-aboutbuster/ ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
Le fichier à lancer est "mbam-setup-1.46.exe" .
S'il faut passer par la clé USB sur laquelle est installé ce fichier > brancher la clé USB et l'ouvrir avec un "clic-droit" (pas de double clic gauche !!).
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Patience-Vigilance-Amour.
J'ai tout essayé et suivi les instructions, tdsskiller ne fonctionne pas et MBAM refuse de s'ouvrir sur mon ordinateur infecté.
Par contre il a détecté un fichier infecté sur mon ordi sain, l'a supprimé, a redémarré, et à présent j'ai l'impression que mon écran est tout flou j'ai des problèmes de vision ou bien c'est normal?
En passant, je n'ai pas vu de rapport d'analyse sur une page bloc note, mais le virus était un trojan.
Maintenant il ne fonctionne plus, lorsque j'essaie de le démarer il me dit runtime error "0". Je l'ai donc désinstallé, puis ai essayé de le réinstaller. Il refuse, et me dit: run time error "440" automation error.
Donc, j'en déduis que mon ordi sain est aussi infecté, et que je suis dans la merde. Que faire, que faire... Partir au ciné et s'occuper de ça plus tard...
Une idée de génie?
Par contre il a détecté un fichier infecté sur mon ordi sain, l'a supprimé, a redémarré, et à présent j'ai l'impression que mon écran est tout flou j'ai des problèmes de vision ou bien c'est normal?
En passant, je n'ai pas vu de rapport d'analyse sur une page bloc note, mais le virus était un trojan.
Maintenant il ne fonctionne plus, lorsque j'essaie de le démarer il me dit runtime error "0". Je l'ai donc désinstallé, puis ai essayé de le réinstaller. Il refuse, et me dit: run time error "440" automation error.
Donc, j'en déduis que mon ordi sain est aussi infecté, et que je suis dans la merde. Que faire, que faire... Partir au ciné et s'occuper de ça plus tard...
Une idée de génie?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 27/11/2010 à 02:45
Modifié par afideg le 27/11/2010 à 02:45
Re,
Je ne pourrai poursuivre ce topic.
Désolé (hospitalisation pour examens urgents).
Essayer de retrouver connexion Internet avec cet outil facile; comme ceci: Télécharger sur une clé USB : https://www.snapfiles.com/get/winsockxpfix.html pour le lancer sur le PC infecté.
Bonne chance.
As-tu le CD d'installation de ton XP ?
Patience-Vigilance-Amour.
Je ne pourrai poursuivre ce topic.
Désolé (hospitalisation pour examens urgents).
Essayer de retrouver connexion Internet avec cet outil facile; comme ceci: Télécharger sur une clé USB : https://www.snapfiles.com/get/winsockxpfix.html pour le lancer sur le PC infecté.
Bonne chance.
As-tu le CD d'installation de ton XP ?
Patience-Vigilance-Amour.
Merci infiniment afideg, le dernier outil que tu m'as proposé à fonctionné, internet, à redémarré sur mon PC infecté et j'ai pu utiliser tdsskiller qui a trouvé le fichier problématique.
Voilà le message final:
C:\WINDOWS\system32\DRIVERS\rascad.sys - will be cured after reboot
Puis j'ai refait un scan complet avec MBAM qui a trouvé encore 3 fichiers infectés; voilà le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/11/2010 18:36:43
mbam-log-2010-11-24 (18-36-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144520
Temps écoulé: 31 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BrowserHelper.CBrowserHelper (Trojan.Dropper) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1b22d4d4-1e30-4ff7-ac76-895891b3c10c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.137,93.188.160.17 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Baptou\Local Settings\Temporary Internet Files\Content.IE5\CPMNK927\MediaPlayerCodecInstall[1].exe (Adware.Agent) -> No action taken.
Tout a été nettoyé.
Mon ordi sain semble l'être redevenu après redémarrage; plus d'écran flou. J'ai supprimé MBAM, puis l'ai réinstallé, ai refait un scan, et il n'a rien trouvé.
Et en effet, l'ordinateur fonctionne normalement à présent, internet, musique, vidéos, tout est bon! Je vais pouvoir travailler cette semaine!
J'espère que tout va bien pour toi. Je t'enverrais bien une boite de chocolats (si ça ne contrarie pas les examens!) pour te remercier!
Merci encore!
Baptou
Voilà le message final:
C:\WINDOWS\system32\DRIVERS\rascad.sys - will be cured after reboot
Puis j'ai refait un scan complet avec MBAM qui a trouvé encore 3 fichiers infectés; voilà le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/11/2010 18:36:43
mbam-log-2010-11-24 (18-36-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144520
Temps écoulé: 31 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BrowserHelper.CBrowserHelper (Trojan.Dropper) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1b22d4d4-1e30-4ff7-ac76-895891b3c10c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.137,93.188.160.17 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Baptou\Local Settings\Temporary Internet Files\Content.IE5\CPMNK927\MediaPlayerCodecInstall[1].exe (Adware.Agent) -> No action taken.
Tout a été nettoyé.
Mon ordi sain semble l'être redevenu après redémarrage; plus d'écran flou. J'ai supprimé MBAM, puis l'ai réinstallé, ai refait un scan, et il n'a rien trouvé.
Et en effet, l'ordinateur fonctionne normalement à présent, internet, musique, vidéos, tout est bon! Je vais pouvoir travailler cette semaine!
J'espère que tout va bien pour toi. Je t'enverrais bien une boite de chocolats (si ça ne contrarie pas les examens!) pour te remercier!
Merci encore!
Baptou
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 25/11/2010 à 07:47
Modifié par afideg le 25/11/2010 à 07:47
Re,
Merci d'avoir poursuivi le boulot.
Bravo pour ton esprit d'initiative.
Mon épouse passe cette nuit à l'hosto pour surveillance
Un dernier contrôle est conseillé.
Suivre ce tutoriel http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdiag-t194.htm
Télécharge ZHPDiag à partir de ce lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (clic sur le bouton [Télécharger]) (version mise à jour le 22/11/2010)
Poste le rapport d'analyse seulement avec ZHPDiag.
As-tu d'autres clés USB utilisées régulièrement précédant l'incident ?
Réactive le Guard de AntiVir, et mets AntiVir à jour.
Les restes (mises à jour, par ex.) en suite en fonction du rapport ZHPDiag.
Je reviendrai pour guider éventuellement
Merci.
Al.
Dommage que je ne puisse te joindre par MP
Pour cela, il faut être inscrit chez CCM.
C'est ici https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/
Patience-Vigilance-Amour.
Merci d'avoir poursuivi le boulot.
Bravo pour ton esprit d'initiative.
Mon épouse passe cette nuit à l'hosto pour surveillance
Un dernier contrôle est conseillé.
Suivre ce tutoriel http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdiag-t194.htm
Télécharge ZHPDiag à partir de ce lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (clic sur le bouton [Télécharger]) (version mise à jour le 22/11/2010)
Poste le rapport d'analyse seulement avec ZHPDiag.
As-tu d'autres clés USB utilisées régulièrement précédant l'incident ?
Réactive le Guard de AntiVir, et mets AntiVir à jour.
Les restes (mises à jour, par ex.) en suite en fonction du rapport ZHPDiag.
Je reviendrai pour guider éventuellement
Merci.
Al.
Dommage que je ne puisse te joindre par MP
Pour cela, il faut être inscrit chez CCM.
C'est ici https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/
Patience-Vigilance-Amour.
*Baptou*
Messages postés
4
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
25 nov. 2010 à 10:46
25 nov. 2010 à 10:46
Bonjour Al.
Merci encore pour ton aide.
Alors, j'ai fait un diagnostic à l'aide de ZHPDiag sur mes 2 PC, voilà les rapports:
PC portable: http://www.cijoint.fr/cjlink.php?file=cj201011/cijmpu8nWY.txt
PC fixe: http://www.cijoint.fr/cjlink.php?file=cj201011/cijPpWw1Pp.txt
Je n'ai pas d'autres clés, juste un disque dur externe qui a été branché à mon PC fixe en permanence pendant toutes les étapes des antivirus.
La mise à jour d'antivir est faite sur les 2 ordis.
J'attends les instructions pour la suite. :-)
Et je me suis inscrit sur CCM!
Au plaisir
Baptou
Merci encore pour ton aide.
Alors, j'ai fait un diagnostic à l'aide de ZHPDiag sur mes 2 PC, voilà les rapports:
PC portable: http://www.cijoint.fr/cjlink.php?file=cj201011/cijmpu8nWY.txt
PC fixe: http://www.cijoint.fr/cjlink.php?file=cj201011/cijPpWw1Pp.txt
Je n'ai pas d'autres clés, juste un disque dur externe qui a été branché à mon PC fixe en permanence pendant toutes les étapes des antivirus.
La mise à jour d'antivir est faite sur les 2 ordis.
J'attends les instructions pour la suite. :-)
Et je me suis inscrit sur CCM!
Au plaisir
Baptou
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 27/11/2010 à 03:10
Modifié par afideg le 27/11/2010 à 03:10
Bonjour Baptou
Merci pour l'inscription.
Bizarre que AntiVir n'ait pas lancé d'alerte!
As-tu toujours le raccourci de ZHPFix sur le bureau ?
Si OUI, suivre cette procédure:
A)- Pour le Laptop (portable)
1°- Via "Poste de travail", naviguer :
- sur C:\Program Files\ regcure\ et supprimer le fichier regcure.exe
- sur E:\ supprimer le fichier readme.exe
2°- Avec la souris, sélectionner toutes ces lignes ci-dessous, en vrac;
puis "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegCure Program Check.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegCure.job
[MD5.185F07FD8022FD532B7B9EBE2806C9D4] [APT] [RegCure Program Check] (.Pas de propriétaire.) -- C:\Program Files\RegCure\RegCure.exe
[MD5.185F07FD8022FD532B7B9EBE2806C9D4] [APT] [RegCure] (.Pas de propriétaire.) -- C:\Program Files\RegCure\RegCure.exe
O42 - Logiciel: RegCure 1.5.2.7 - (.RegCure, Inc..) [HKLM] -- RegCure
O43 - CFD: 04/11/2010 - 05:32:34 ----D- C:\Program Files\RegCure
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{dee79bf4-b7fd-11dd-be41-00166f99ae42}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ReadMe.exe (.not file.)
O44 - LFC:[MD5.6543483A24CF49EEE82E861C673B5949] - 24/11/2010 - 17:47:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\resetlog.txt [5271]
O47 - AAKE:Key Export SP - "C:\Program Files\X-Lite\x-lite.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\explore\command - Clé orpheline
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\open\command - Clé orpheline
O51 - MPSK:{2980f6d4-18a1-11de-bf34-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\explore\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\open\command - Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes en mémoire dans le presse-papier.
* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
* Copier/coller la totalité du rapport dans la prochaine réponse
3°- Supprimer la version USBFix actuellement sur le bureau.
Utiliser éventuellement la fonction "Désinstallation" du programme.
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe, puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Ensuite [Vacciner], puis [Quitter]
4°- Relancer une analyse avec ZHPDiag et poster le rapport SVP. Merci
B)- Pour le PC de bureau (= Desktop), il n'y a pas de souci apparent.
Sauf que:
1- pour cette O17 - HKLM\System\CS2\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net , utilises-tu ce domaine "sgt.automation.net" sur ton boulot ?
2- il devient temps de penser à pallier à la saturation du DD .
3- je suis déçu de lire ton abonnement aux cracks; tu prends des risques me semble-t-il.
Donc, en voici une petite lecture http://www.geekeden.com/index.php?act=Print&client=printer&f=94&t=10570 pertinente.
Je pense à 2 choses pour terminer:
- Lancer UsbFix (avec clic-droit, choisir "en tant qu'administrateur), lancer une [Suppression] > poster le rapport, puis [Vaccination] et [Quitter]
- Télécharger le logiciel "Ad-Remover", le lancer (clic droit) et coller un rapport de suppression (nettoyage) http://www.teamxscript.org/adremoverTelechargement.html
Merci
Patience-Vigilance-Amour.
Merci pour l'inscription.
Bizarre que AntiVir n'ait pas lancé d'alerte!
As-tu toujours le raccourci de ZHPFix sur le bureau ?
Si OUI, suivre cette procédure:
A)- Pour le Laptop (portable)
1°- Via "Poste de travail", naviguer :
- sur C:\Program Files\ regcure\ et supprimer le fichier regcure.exe
- sur E:\ supprimer le fichier readme.exe
2°- Avec la souris, sélectionner toutes ces lignes ci-dessous, en vrac;
puis "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegCure Program Check.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegCure.job
[MD5.185F07FD8022FD532B7B9EBE2806C9D4] [APT] [RegCure Program Check] (.Pas de propriétaire.) -- C:\Program Files\RegCure\RegCure.exe
[MD5.185F07FD8022FD532B7B9EBE2806C9D4] [APT] [RegCure] (.Pas de propriétaire.) -- C:\Program Files\RegCure\RegCure.exe
O42 - Logiciel: RegCure 1.5.2.7 - (.RegCure, Inc..) [HKLM] -- RegCure
O43 - CFD: 04/11/2010 - 05:32:34 ----D- C:\Program Files\RegCure
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{05617ebc-af52-11dd-be25-00166f99ae42}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\xih9.cmd (.not file.)
O51 - MPSK:{dee79bf4-b7fd-11dd-be41-00166f99ae42}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ReadMe.exe (.not file.)
O44 - LFC:[MD5.6543483A24CF49EEE82E861C673B5949] - 24/11/2010 - 17:47:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\resetlog.txt [5271]
O47 - AAKE:Key Export SP - "C:\Program Files\X-Lite\x-lite.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\explore\command - Clé orpheline
O51 - MPSK:{0be61ed0-bd34-11dd-be4c-00166f99ae42}\Shell\open\command - Clé orpheline
O51 - MPSK:{2980f6d4-18a1-11de-bf34-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\explore\command - Clé orpheline
O51 - MPSK:{dee79bf5-b7fd-11dd-be41-00166f99ae42}\Shell\open\command - Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes en mémoire dans le presse-papier.
* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
* Copier/coller la totalité du rapport dans la prochaine réponse
3°- Supprimer la version USBFix actuellement sur le bureau.
Utiliser éventuellement la fonction "Désinstallation" du programme.
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe, puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Ensuite [Vacciner], puis [Quitter]
4°- Relancer une analyse avec ZHPDiag et poster le rapport SVP. Merci
B)- Pour le PC de bureau (= Desktop), il n'y a pas de souci apparent.
Sauf que:
1- pour cette O17 - HKLM\System\CS2\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net , utilises-tu ce domaine "sgt.automation.net" sur ton boulot ?
2- il devient temps de penser à pallier à la saturation du DD .
3- je suis déçu de lire ton abonnement aux cracks; tu prends des risques me semble-t-il.
Donc, en voici une petite lecture http://www.geekeden.com/index.php?act=Print&client=printer&f=94&t=10570 pertinente.
Je pense à 2 choses pour terminer:
- Lancer UsbFix (avec clic-droit, choisir "en tant qu'administrateur), lancer une [Suppression] > poster le rapport, puis [Vaccination] et [Quitter]
- Télécharger le logiciel "Ad-Remover", le lancer (clic droit) et coller un rapport de suppression (nettoyage) http://www.teamxscript.org/adremoverTelechargement.html
Merci
Patience-Vigilance-Amour.
*Baptou*
Messages postés
4
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
25 nov. 2010 à 13:59
25 nov. 2010 à 13:59
Voilà, voilà, tout ça est fait. Par contre, j'avais déjà désinstallé Regcure ce matin, j'espère que ce n'était pas une erreur; j'avais lu dans le forum que c'était une plaie pour un PC. Donc plus de fichier Regcure.exe, et plus de fichier Readme.exe
Voici les rapports:
ZHPFix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijeSfDaII.txt
ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201011/cij35R1Owu.txt
Dois-je procéder à la même chose pour mon PC fixe?
Merci
Baptou
Voici les rapports:
ZHPFix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijeSfDaII.txt
ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201011/cij35R1Owu.txt
Dois-je procéder à la même chose pour mon PC fixe?
Merci
Baptou
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 25/11/2010 à 16:59
Modifié par afideg le 25/11/2010 à 16:59
Re,
Oui, voir point B)- au message précédent que je viens d'ajouter.
Ne pas oublier UsbFix sur le Portable ...
Merci
Il restera mise à jour (je crois JAVA et AdobeReader):
1- Installer la dernière version de Adobe Acrobat à partir de ce lien https://get2.adobe.com/fr/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Pour Flash Player, je suis à la version 10 https://get.adobe.com/flashplayer/?loc=fr
2- Télécharger Javara à partir de ce lien http://prm753.bchea.org/JavaRa.zip
Décompresser le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisir "Français" puis clique sur [Select].
* Cliquer sur "Recherche de mises à jour".
* Sélectionner "Mettre à jour via jucheck.exe" puis clique sur [Rechercher].
* Autoriser le processus à se connecter s'il le demande > cliquer sur "Installer" et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée.
Revenir à l'écran de JavaRa et cliquer sur "Effacer les anciennes versions".
* Cliquer sur [Oui] pour confirmer.
Laisser travailler et cliquer ensuite sur [OK], puis une deuxième fois sur [OK].
* Un rapport va s'ouvrir. Le poster dans la prochaine réponse.
Le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Fermer l'application.
3- Et à restaurer le system information; comme ceci pour XP:
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l'onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarrer le PC
3°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
4- Télécharger SP3 pour XP ici https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-3-xp.html
Patience-Vigilance-Amour.
Oui, voir point B)- au message précédent que je viens d'ajouter.
Ne pas oublier UsbFix sur le Portable ...
Merci
Il restera mise à jour (je crois JAVA et AdobeReader):
1- Installer la dernière version de Adobe Acrobat à partir de ce lien https://get2.adobe.com/fr/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Pour Flash Player, je suis à la version 10 https://get.adobe.com/flashplayer/?loc=fr
2- Télécharger Javara à partir de ce lien http://prm753.bchea.org/JavaRa.zip
Décompresser le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisir "Français" puis clique sur [Select].
* Cliquer sur "Recherche de mises à jour".
* Sélectionner "Mettre à jour via jucheck.exe" puis clique sur [Rechercher].
* Autoriser le processus à se connecter s'il le demande > cliquer sur "Installer" et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée.
Revenir à l'écran de JavaRa et cliquer sur "Effacer les anciennes versions".
* Cliquer sur [Oui] pour confirmer.
Laisser travailler et cliquer ensuite sur [OK], puis une deuxième fois sur [OK].
* Un rapport va s'ouvrir. Le poster dans la prochaine réponse.
Le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Fermer l'application.
3- Et à restaurer le system information; comme ceci pour XP:
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l'onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarrer le PC
3°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
4- Télécharger SP3 pour XP ici https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-3-xp.html
Patience-Vigilance-Amour.
*Baptou*
Messages postés
4
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
25 nov. 2010 à 16:57
25 nov. 2010 à 16:57
Pfiou, eh ben, ça m'apprendra à attraper des virus tout ça!
Je t'avoue que je n'avais aucune idée de ce qu'être "abonné aux cracks" signifiait. J'ai lu la page que tu m'as envoyé, et je ne me souviens pas avoir utilisé aucun crack pour des logiciels. Après, ce n'est pas moi qui ait installé la majeure partie des logiciels sur mon pc, mais il est très probable que j'ai installé un crack sans le savoir. J'ai tendance à essayer de faire ce qu'on me dit, c'est d'ailleurs ce que je fais avec toi depuis hier! ;-) En tout cas merci pour l'info, à présent je ferais attention.
Donc si j'ai bien compris, il n'y avait pas besoin de scanner le PC desktop avec ZHPFix et ZHPDiag, je ne l'ai donc pas fait. Par contre, aucune idée de ce qu'est "sgt.automation.net", jamais entendu parler!
Alors, pour le PC desktop, j'ai fait USBscan et Adremover, j'ai installé toutes les mises à jour, j'ai eu un souci avc JavaRa qui n'a pas voulu chercher les mises à jour "via jucheck.exe". Je l'ai donc intallé manuellement (via le site internet) et ai effacé les anciennes versions, puis j'ai eu un message d'erreur "impossible de trouver le fichier C:\javara.log; je n'ai donc pas de rapport.
Rapport usbfix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijcs7MbEA.txt
Rapport adremover: http://www.cijoint.fr/cjlink.php?file=cj201011/cijSQ77wHM.txt
Pour le laptop, usbfix, adremover et javara fonctionnent, par contre la restauration système était déjà desactivée, alors, heu, j'ai redémarré une fois en l'activant, une fois en la désactivant, et là, ben je sais plus quoi faire, je la laisse désactivée comme avant ou je la réactive?
rapport usbfix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijrCxp25V.txt
rapport adremover: http://www.cijoint.fr/cjlink.php?file=cj201011/cijJR7CPo1.txt
rapport javara: http://www.cijoint.fr/cjlink.php?file=cj201011/cij3UR8lHA.txt
Voilà, j'espère que j'ai tout bien fait et qu'à présent mes ordis vont fonctionner.
Merci encore infiniment pour ton aide
Au plaisir
Baptou
Je t'avoue que je n'avais aucune idée de ce qu'être "abonné aux cracks" signifiait. J'ai lu la page que tu m'as envoyé, et je ne me souviens pas avoir utilisé aucun crack pour des logiciels. Après, ce n'est pas moi qui ait installé la majeure partie des logiciels sur mon pc, mais il est très probable que j'ai installé un crack sans le savoir. J'ai tendance à essayer de faire ce qu'on me dit, c'est d'ailleurs ce que je fais avec toi depuis hier! ;-) En tout cas merci pour l'info, à présent je ferais attention.
Donc si j'ai bien compris, il n'y avait pas besoin de scanner le PC desktop avec ZHPFix et ZHPDiag, je ne l'ai donc pas fait. Par contre, aucune idée de ce qu'est "sgt.automation.net", jamais entendu parler!
Alors, pour le PC desktop, j'ai fait USBscan et Adremover, j'ai installé toutes les mises à jour, j'ai eu un souci avc JavaRa qui n'a pas voulu chercher les mises à jour "via jucheck.exe". Je l'ai donc intallé manuellement (via le site internet) et ai effacé les anciennes versions, puis j'ai eu un message d'erreur "impossible de trouver le fichier C:\javara.log; je n'ai donc pas de rapport.
Rapport usbfix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijcs7MbEA.txt
Rapport adremover: http://www.cijoint.fr/cjlink.php?file=cj201011/cijSQ77wHM.txt
Pour le laptop, usbfix, adremover et javara fonctionnent, par contre la restauration système était déjà desactivée, alors, heu, j'ai redémarré une fois en l'activant, une fois en la désactivant, et là, ben je sais plus quoi faire, je la laisse désactivée comme avant ou je la réactive?
rapport usbfix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijrCxp25V.txt
rapport adremover: http://www.cijoint.fr/cjlink.php?file=cj201011/cijJR7CPo1.txt
rapport javara: http://www.cijoint.fr/cjlink.php?file=cj201011/cij3UR8lHA.txt
Voilà, j'espère que j'ai tout bien fait et qu'à présent mes ordis vont fonctionner.
Merci encore infiniment pour ton aide
Au plaisir
Baptou
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 25/11/2010 à 17:24
Modifié par afideg le 25/11/2010 à 17:24
Re,
Bien.
A)- Desktop
1°- Ok pour JAVA (Javara n'aime sans doute pas Win7 ?)
2°- En espérant que ce ne soit pas une connexion avec ton métier.
Avec la souris, sélectionner toutes ces lignes ci-dessous, en vrac;
puis "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes en mémoire dans le presse-papier.
* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
* Copier/coller la totalité du rapport dans la prochaine réponse
B)- Laptop
1°- Parfait pour UsbFix
2°- idem pour Ad-Remover
3°- Idem pour Javara
4°- Il faut réactiver la "Restauration système"; donc, décocher la case « désactiver la restauration » et [appliquer].
5°- Télécharger SP3 pour XP ici https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-3-xp.html et l'installer ( Exécuter )
Windows XP Service Pack 3 (SP3) inclut toutes les mises à jour publiées précédemment pour ce système d'exploitation.
6°- Pour Flash Player, je suis à la version 10 https://get.adobe.com/flashplayer/?loc=fr
7°- Installer la dernière version de Adobe Acrobat à partir de ce lien https://get2.adobe.com/fr/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
C)- Il restera à supprimer les outils utilisés
(ils changent trop souvent que pour les garder)
Bonne continuation.
Patience-Vigilance-Amour.
Bien.
A)- Desktop
1°- Ok pour JAVA (Javara n'aime sans doute pas Win7 ?)
2°- En espérant que ce ne soit pas une connexion avec ton métier.
Avec la souris, sélectionner toutes ces lignes ci-dessous, en vrac;
puis "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{ED821C53-2F87-4F7A-B06C-2CE880636EB8}: DhcpDomain = sgt.automation.net
* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes en mémoire dans le presse-papier.
* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
* Copier/coller la totalité du rapport dans la prochaine réponse
B)- Laptop
1°- Parfait pour UsbFix
2°- idem pour Ad-Remover
3°- Idem pour Javara
4°- Il faut réactiver la "Restauration système"; donc, décocher la case « désactiver la restauration » et [appliquer].
5°- Télécharger SP3 pour XP ici https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-3-xp.html et l'installer ( Exécuter )
Windows XP Service Pack 3 (SP3) inclut toutes les mises à jour publiées précédemment pour ce système d'exploitation.
6°- Pour Flash Player, je suis à la version 10 https://get.adobe.com/flashplayer/?loc=fr
7°- Installer la dernière version de Adobe Acrobat à partir de ce lien https://get2.adobe.com/fr/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
C)- Il restera à supprimer les outils utilisés
(ils changent trop souvent que pour les garder)
Bonne continuation.
Patience-Vigilance-Amour.
*Baptou*
Messages postés
4
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
26 novembre 2010
26 nov. 2010 à 00:02
26 nov. 2010 à 00:02
Tout est bon!
Pour le laptop j'ai installé toutes les dernières mises à jour ainsi que SP3.
Pour le desktop, voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhaBEhxt.txt
Et pour la suppression des outils, c'est en cours! :-)
Merci!!!
Pour le laptop j'ai installé toutes les dernières mises à jour ainsi que SP3.
Pour le desktop, voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhaBEhxt.txt
Et pour la suppression des outils, c'est en cours! :-)
Merci!!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 nov. 2010 à 00:11
26 nov. 2010 à 00:11
Re,
OK,
Bon vent.
Content d'avoir pu servir.
Ne pas hésiter à revenir si problème.
Je te conseille de t'inscrire chez http://www.secuser.com/services/recommander.htm
afin de recevoir une alerte dès qu'une faille de sécurité est signalée sur un programme (Windows, Java, Adobe, Flash, etc.)
Al.
OK,
Bon vent.
Content d'avoir pu servir.
Ne pas hésiter à revenir si problème.
Je te conseille de t'inscrire chez http://www.secuser.com/services/recommander.htm
afin de recevoir une alerte dès qu'une faille de sécurité est signalée sur un programme (Windows, Java, Adobe, Flash, etc.)
Al.
24 nov. 2010 à 11:57
Aussi, une autre question: est-ce qu'en utilisant ma clé USB je ne risque pas de mettre le virus aussi dessu et de le refiler à mon autre PC ensuite?