PC super lent / Virus présent après malware [Résolu/Fermé]

Signaler
-
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour,

Voici mon problème:

Mon ordi à vraiment du mal: quand je fais des recherches sur firefox, 2 fois sur 3 je suis redirigé sur un autre site que celui désiré. De plus mon ordi rame sérieux. J'ai lu pas mal de post et du coup j'ai employé malware qui m'a bien viré des cochonneries. Mais néamoins à présent je n'arrive plus à le faire marcher et mon ordi continue de ramer.
J'ai vu qu'il y a des virus qui s'attaquent aux processus csrss et winlogon. Néanmoins la je suis un peu perdu quant aux moyens à utiliser... Pouvez-vous m'aider!!!


Merci bcp




38 réponses

re-bonjour,

J'essaie aussi de supprimer Tor de Vidallia qui s'ouvre au démarrage de l'ordi et qui, il me semble le fait aussi ramer. Pour autant, je n'y arrive pas. Il n'est plus présent dans la liste des programmes à :
Panneau de configuration\Programmes et fonctionnalités

Par contre dans c://programme, j'ai le répertoire vidalia bundle.

Quand je veux le désinstaller il m'informe que je n'ai pas l'autorisation.

J'ai tenté:
Panneau de configuration\Comptes d'utilisateurs
puis
Activer ou désactiver le contrôle de compte d'utilisateur
et alors de décocher
utiliser le contrôle des comptes d'utilisateurs....
je n'y arrive toujours pas... help !!!

Merci bcp
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
pk

1)

relance usbfix
option suppression
poste le rapport

________

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
bonjour,

voici le rapport, usb fix, ZHP suit.

############################## | UsbFix 7.039 | [Suppression]

Utilisateur: pedro (Administrateur) # PC-DE-PEDRO [Dell Inc. Inspiron 530]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 23:55:28 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 2036 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (208 Go libre(s) - 46%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 45%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 931 Go (636 Go libre(s) - 68%) [IOMEGA_HDD] # FAT32
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [POUPOULE] # FAT32
N:\ -> Disque amovible # 2 Go (1 Go libre(s) - 60%) [PEDRITITA] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1925828992-2617378707-2025198175-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1925828992-2617378707-2025198175-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/11/2009 - 02:10:21 | D ] C:\$AVG
[17/02/2011 - 23:57:53 | SHD ] C:\$RECYCLE.BIN
[25/06/2010 - 14:29:16 | D ] C:\404dc9d1c1cf13211f
[09/02/2010 - 23:29:14 | D ] C:\5292d57da62922be482c7a
[08/12/2009 - 23:49:12 | D ] C:\a599c0d9dd9281622e5f8ae43c4e
[17/02/2011 - 23:33:36 | RASHD ] C:\Autorun.inf
[13/01/2010 - 22:14:34 | D ] C:\be5d2a0963c78b90f68b8c6934c72e
[19/11/2010 - 12:54:55 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/11/2006 - 09:42:28 | N | 8192] C:\BOOTSECT.BAK
[10/02/2011 - 23:19:26 | N | 7958] C:\ComboFix.txt
[14/02/2011 - 18:43:24 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[07/12/2008 - 13:56:40 | D ] C:\CSTEMP
[05/11/2008 - 10:10:21 | D ] C:\DELL
[08/01/2008 - 22:11:43 | N | 4336] C:\dell.sdr
[08/01/2008 - 22:00:25 | D ] C:\doctemp
[30/09/2008 - 08:48:35 | SHD ] C:\Documents and Settings
[08/01/2008 - 22:00:28 | D ] C:\Drivers
[17/02/2011 - 23:36:07 | ASH | 2136133632] C:\hiberfil.sys
[30/09/2008 - 08:53:25 | D ] C:\Intel
[17/02/2011 - 23:36:04 | ASH | 2449948672] C:\pagefile.sys
[25/02/2010 - 03:27:10 | D ] C:\PerfLogs
[14/02/2011 - 23:02:57 | D ] C:\Program Files
[10/02/2011 - 21:52:01 | D ] C:\ProgramData
[30/09/2008 - 20:09:28 | D ] C:\Python25
[10/02/2011 - 23:19:29 | D ] C:\Qoobox
[17/02/2011 - 22:54:17 | SHD ] C:\System Volume Information
[28/09/2010 - 20:38:26 | D ] C:\Temp
[17/02/2011 - 23:57:53 | D ] C:\UsbFix
[17/02/2011 - 23:55:29 | A | 2747] C:\UsbFix.txt
[26/10/2008 - 18:51:23 | D ] C:\Users
[10/02/2011 - 23:19:28 | D ] C:\Windows
[29/11/2009 - 01:32:09 | D ] D:\$AVG
[17/02/2011 - 23:57:53 | D ] D:\$RECYCLE.BIN
[17/02/2011 - 23:33:36 | RASHD ] D:\Autorun.inf
[08/01/2008 - 13:52:30 | D ] D:\dell
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | D ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[06/01/2009 - 21:18:11 | SHD ] D:\System Volume Information
[30/09/2008 - 09:37:52 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[08/01/2008 - 13:51:01 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PEDRO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Re-bonjour,


J'avais désinstallé ZHPdiag, et à présent quand je vais sur le lien pour le télécharger à nouveau, rien ne se passe... J'ai bien essaye de trouver d'autres liens, sans succès... Je passe en mode sans echec ?

Merci pour ton courage !!!!
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
je vois que tu as utilisé combofix

poste moi ce rapport stp C:\ComboFix.txt

pour zhp https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
voici pour combofix:
ComboFix 11-02-09.05 - pedro 10/02/2011 23:05:34.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2036.1039 [GMT 1:00]
Lancé depuis: c:\users\pedro\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\pedro\GoToAssistDownloadHelper.exe
c:\windows\system32\~.inf

Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-10 au 2011-02-10 ))))))))))))))))))))))))))))))))))))
.

2011-02-10 22:15 . 2011-02-10 22:15 -------- d-----w- c:\users\PIERRE~1~ROB\AppData\Local\temp
2011-02-10 22:15 . 2011-02-10 22:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-10 20:46 . 2007-09-25 11:10 184320 ----a-w- c:\windows\system32\igfxres.dll
2011-02-07 22:13 . 2011-02-07 22:13 -------- d-----w- c:\program files\Ad-Remover
2011-02-06 19:46 . 2011-02-08 05:35 -------- d-----w- c:\program files\ZHPDiag
2011-02-06 18:20 . 2011-02-06 18:29 1586511 ----a-w- c:\windows\system32\~.tmp
2011-02-06 14:17 . 2011-02-06 14:17 -------- d-----w- c:\programdata\WindowsSearch

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-28 15:55 . 2011-01-11 20:00 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2011-01-09 17:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2011-01-09 17:30 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-11 20:00 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-11-18 22:28 . 2010-11-18 22:28 18619429 ----a-w- c:\programdata\SPLBA1F.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2009-07-12 5113430]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 4452352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-25 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-25 129560]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"DLCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2006-10-21 73728]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2007-01-12 435696]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"FaxCenterServer"="c:\program files\Dell Fax Solutions\fm3032.exe" [2006-11-04 312200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"MRT"="c:\windows\system32\MRT.exe" [2011-01-12 37403080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-26 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\DRIVERS\tapavpn.sys [2009-07-03 24320]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2011-02-10 c:\windows\Tasks\User_Feed_Synchronization-{942F4C52-28C4-47C5-8ABA-E59980D6F8E6}.job
- c:\windows\system32\msfeedssync.exe [2011-01-09 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\4hwq1lrt.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Notify-GoToAssist - c:\program files\Citrix\GoToAssist\514\G2AWinLogon.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-10 23:15
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,5c,b6,eb,66,9f,42,44,a1,2f,2a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,5c,b6,eb,66,9f,42,44,a1,2f,2a,\
.
Heure de fin: 2011-02-10 23:19:26
ComboFix-quarantined-files.txt 2011-02-10 22:19

Avant-CF: 219 756 818 432 octets libres
Après-CF: 220 092 973 056 octets libres

- - End Of File - - 4CCC040B551B3B8A07325DD181A38995
Je n'arrive pas à exécuter zhp, en mode sans échec non plus...
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
ok

on supprime les outils utilisés et on refait tout ca au propre

1)

pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport

.................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


hello,

voici pour 1)

# DelFix v7.4 - Rapport créé le 19/02/2011 à 12:09
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : pedro - PC-DE-PEDRO (Administrateur)
# Exécuté depuis : C:\Users\pedro\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-PEDRO.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\pedro\Desktop\UsbFix.txt
Supprimé : C:\Users\pedro\Desktop\ZHPDiag_1.27.1600.exe
Supprimé : C:\Users\pedro\Downloads\UsbFix.exe
Supprimé : C:\Users\pedro\Downloads\hijackthis.log
Supprimé : C:\Users\pedro\Downloads\ZHPDiag_1.27.1600(2).exe
Supprimé : C:\Users\pedro\Downloads\ZHPDiag_1.27.1600.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1711 octets] ##########
voila pour 2) effectivement, ça marche bien à présent ;-)

https://pjjoint.malekal.com/files.php?id=23499af9c2515

merci beaucoup
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
ok le rapport est correct

encore des soucis ?
tout à l'air ok, des news bientôt après un peu d'utilisation...

Je souhaite aussi supprimer Tor vidalia, qui se lance au démarrage, mais je n'y arrive pas (voir plus haut), connais-tu un bon moyen d'y arriver ?


Merci encore
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
Pour finir

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.8CA57F163E7E2C68050739A40D96E859] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [5113430]
[MD5.E20C6177486EBFBA412C73AD845D6471] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Tor\tor.exe [5325657]
O4 - HKCU\..\Run: [Vidalia] . (...) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
O4 - HKUS\S-1-5-21-1925828992-2617378707-2025198175-1000\..\Run: [Vidalia] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
O43 - CFD: 18/10/2009 - 18:26:12 ----D- C:\Program Files\Vidalia Bundle
O43 - CFD: 30/09/2010 - 19:39:34 ----D- C:\Users\pedro\AppData\Roaming\Vidalia





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


redemarre le pc


...................

2)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* * Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/download/telecharger-168-ccleaner

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







voici pour 1)

Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by pedro at 19/02/2011 12:50:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [5113430] => Supprimé et mis en quarantaine
C:\Program Files\Vidalia Bundle\Tor\tor.exe [5325657] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Vidalia] . (...) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1925828992-2617378707-2025198175-1000\..\Run: [Vidalia] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Vidalia Bundle => Fichier supprimé au reboot
C:\Users\pedro\AppData\Roaming\Vidalia => Supprimé et mis en quarantaine

========== Fichier(s) ==========


========== Récapitulatif ==========
2 : Processus mémoire
2 : Valeur(s) du Registre
2 : Dossier(s)


End of the scan
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
tu peux continuer
bonjour,

Pour 2) (java)

Je n'ai pas de log qui s'affiche et quand je vais voir sur C:, je ne trouve rien. Est-ce normal ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
pas grave

continue jusqu'à delfix
bonjour, voici le dernier log:

# DelFix v7.4 - Rapport créé le 23/02/2011 à 07:46
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : pedro - PC-DE-PEDRO (Administrateur)
# Exécuté depuis : C:\Users\pedro\Downloads\DelFix(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-19-02-2011-12-50-07.txt
Supprimé : C:\Users\pedro\Downloads\JavaRa.zip
Supprimé : C:\Users\pedro\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\pedro\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [833 octets] ##########

Encore merci pour tout !!!!
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
c'est tout bon

sauf soucis

=> résolu

bonne continuation...