Interpretation Hijackthis [Résolu/Fermé]

Signaler
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
-
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
-
Bonjour,

mon fils a un soucis avec son PC le démarrage se fait bien, il rentre dans son compte sans soucis et puis soudain son bureau disparaît, seul l'écran bleu Windows est affiché, la souris bouge mais le clic droit ne réagit pas et donc tout est bloqué, on ne peut que redémarrer ou arrêter, même le gestionnaire des tâches ne veux pas apparaître!!!!.

Je suis allée en mode sans échec, supprimer quelques programmes, certains ne se laissent pas supprimer (Windows installer semble être mal installé). Je peux formater et utiliser mon backup, mais si je peux éviter ça ce serait cool. Mais j'ai besoin d'un médium pour interpréter son Hijackthislog.
Puis-je le poster ici??? dois-je supprimer des données persos??

Merci

sa configuration à lui: Windows7 Starter




Chicorette

31 réponses

Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonsoir

poste le hijackthis mais ne supprime rien Stp?, aucune donnée n'est exploitable sur un log "hijackthis"
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Merci: voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:59, on 04.01.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Safe mode

Running processes:
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Users\Corentin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Corentin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: IconPackager.lnk = C:\Program Files\Stardock\MyColors\IconPackager.exe (User 'Default user')
O4 - Global Startup: Stardock MyColors.lnk = C:\Program Files\Stardock\MyColors\SDDelayedLaunch.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0078041262465442) (0078041262465442mcinstcleanup) - Unknown owner - C:\windows\TEMP\007804~1.EXE (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: ResultBar Service - Unknown owner - C:\ProgramData\ResultBar\resultbar117.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\Program Files\Stardock\MyColors\VistaSrv.exe
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Plusieurs Adware et une barre d'outils piégée est présente sur ce PC

voici ce que tu vas faire pour commencer la désinfection:

note:si tu ne peux pas télécharger en mode normal passe en mode sans échecet ensuite

=> Rends-toi à cette adresse:

afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Puis pour faire un diagnostic plus précis fais ceci:

=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Merci Glops,

voici le premier AD Remover

http://www.cijoint.fr/cjlink.php?file=cj201101/cijHYWuKXc.txt

le deuxième est en cours....
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
voici le deuxième:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijrJ7kAcf.zip

Merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Essaie de démarrer en mode normal et de faire un nouveau ZHPDiag stp?
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
J'ai redémarré en normal et tout semble redevenu normal!! voici le dernier log

http://www.cijoint.fr/cjlink.php?file=cj201101/cijaTyqOZ1.zip

mon fils est aux anges!!!!! il te remercie depuis 10mn en chansons.... mais j'aimerai le sermonner un peu avec des arguments concrets, c'était quoi la barre d'outils piégée??? et les adwares ...

un GRAND MERCI
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
nous n'avons pas terminé je dois encore analyser le dernier rapport et te donner la suite

en attendant tu peux lire et faire lire ceci à ton fils: ;-)

Concrètement, Attention à ce qui est installé sur le PC car de nombreux logs gratuits installent des toolbars si on ne décoche pas les cases qui les proposent à l'installation (lire les conditions d'installation)
AZttention aussi aux clic sur les bannières de pub...

https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

A+

Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Ach merci!!!!
Pour ce qui est des barres d'outils je lui ai dit pourtant, mais la deuxième doc là est très intéressante...j'ai survolé, mais relirais en profondeur demain...

Si tu as le temps de m'expliquer le role de ad remover (c'est surement un destructeur de adware) et de zhp, et quand peut on les utiliser...(pas besoin de détailler trop) ou des liens qui en parle...

En tout cas un grand merci pour le partage de ton génie!! c'est exaltant!!!

@+ pour le verdict
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
tu vas continuer en exécutant un script de suppression de cette façon:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :

[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key


=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

Je vois que tu possèdes Malwarebytes Antimalware sur ce pc, tu vas donc faire un scan avec cet excellent logiciel après l'avoir mis à jour

=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tutoriel MBAM

à demain ...

Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
ah ah ah!!!

Ok voici le dernier rapport

http://www.cijoint.fr/cjlink.php?file=cj201101/cijDyyWxLH.txt

pour le reste à demain donc...

et meilleurs voeux pour 2011!!!
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Bonjour,

voici le rapport d'anti-malware après toutes ces manip...

http://www.cijoint.fr/cjlink.php?file=cj201101/cijz4tCxZY.txt

Merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonsoir

pourquoi de log de Mbam est en Allemand?

Dis moi si tout va bien et dans ce cas je te posterai la fin du travail à faire

++


Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Bonsoir,

Oui son PC est allemand, j'ai même pas fait gaffe que le rapport était en deutsch!!! mais donc oui tout est ok, il y avait un élément infecté et il a été supprimé!
sinon le reste est:
(Keine bösartigen Objekte gefunden)=(Aucun élément nuisible détecté)

Le pc est ok tout roule bien, il y a t-il d'autres précautions à prendre?
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
oui ,j'avais compris pour MBAM ;-))

en attendant que je te donne la suite et pour avoir un point de retour sain si besoin, fais ceci:

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
ça y est c'est fait, un point de restauration...
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonsoir

encore un peu de nettoyage

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :

[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Portable] (.Unknown owner.) -- C:\Users\Corentin\Desktop\muke\Lil' Wayne\DJ Kaled - I'm So Hood (Remix).mp3" (.not file.)
O43 - CFD: 2/3/2010 - 2:28:48 PM ----D- C:\ProgramData\Partner
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=ie_search_box_PMM_with_IM


( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Bonsoir et merci de ne pas nous oublier...
Je n'osais pas relancer, c'est impoli! Par contre je le ferai demain en matinée car là je ne vais pas pouvoir.

à demain et Merci encore
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Et voilà le rapport...

http://www.cijoint.fr/cjlink.php?file=cj201101/cijbblbch2.txt

Merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonjour

avant de te donner la fin de cette désinfection ,j'ai vu que j'avais oublié de répondre à une de tes questions concernant le rôle de Adremover et ZHPDiag

ce sont des outils parmi de nombreux autres spécialement développés par leurs auteurs pour lutter contre les malwares et de ce fait en évolution permanente pour suivre l'actualité des infections
tu verras donc que je vais te demander de les desinstaller ,car il ne faut pas garder les versions obsolètes
les gens comme moi qui interviennent sur les forums de désinfections sont spécialement formés à leur utilisation
Adremover est efficace sur les Adwares et barres d'outils piéges ,ZHPDiag est un logiciel de diagnostic qui remplace avantageusement hijackthis

Si tu es satisfaite du résultat obtenu ,tu vas terminer le travail en faisant les mises à jour importantes

Le système d'exploitation et les navigateurs sont à jour,c'est bien

Tu dois juste mettre à jour ton "Adobe reader" en désinstallant ta version 9.4 par la fonction de désinstallation de Win7 et en téléchargeant la version X sur ce site:https://get2.adobe.com/fr/reader/otherversions/
/!\ Attention à ne pas installer le Mc Afee Sécurity scanner" proposé => décoche la case.
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:

Tous ces logiciels ainsi que java lorsqu'il est utilisé, doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées

Pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

Pour Purger les points de restauration système:

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

j'attends le rapport de ZHPFix (nettoyeur d'outils)

A+
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
Merci pour toutes ces explications, c'est super sympa et je pourrai informer autour de moi avec des sources fiables.

J'ai donc désinstallé Adobe 9, télécharger sur le site en question le Adobe 10, au passage je n'ai pas vu d'invit de MC Fee, j'espère qu'il ne s'est pas faufillé!!! car j'ai un bug, au moment de lancé Adobe 10 afin d'aller sur édition!! impossible, Adobe s'affiche ne s'ouvre pas et le PC Crash, je l'ai rallumé en normal une fois, réouvert Adobe, re-Crash, là je viens de rallumer l'ordi en mode sans echec...à suivre