PC super lent / Virus présent après malware - Page 2

Résolu
Précédent
  • 1
  • 2
  1. pedral
     
    re-bonjour,

    J'essaie aussi de supprimer Tor de Vidallia qui s'ouvre au démarrage de l'ordi et qui, il me semble le fait aussi ramer. Pour autant, je n'y arrive pas. Il n'est plus présent dans la liste des programmes à :
    Panneau de configuration\Programmes et fonctionnalités

    Par contre dans c://programme, j'ai le répertoire vidalia bundle.

    Quand je veux le désinstaller il m'informe que je n'ai pas l'autorisation.

    J'ai tenté:
    Panneau de configuration\Comptes d'utilisateurs
    puis
    Activer ou désactiver le contrôle de compte d'utilisateur
    et alors de décocher
    utiliser le contrôle des comptes d'utilisateurs....
    je n'y arrive toujours pas... help !!!

    Merci bcp
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pk

    1)

    relance usbfix
    option suppression
    poste le rapport

    ________

    2)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  3. pedral
     
    bonjour,

    voici le rapport, usb fix, ZHP suit.

    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: pedro (Administrateur) # PC-DE-PEDRO [Dell Inc. Inspiron 530]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 23:55:28 | 17/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 2036 Mo
    C:\ (%systemdrive%) -> Disque fixe # 456 Go (208 Go libre(s) - 46%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 45%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> Disque fixe # 931 Go (636 Go libre(s) - 68%) [IOMEGA_HDD] # FAT32
    L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [POUPOULE] # FAT32
    N:\ -> Disque amovible # 2 Go (1 Go libre(s) - 60%) [PEDRITITA] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1925828992-2617378707-2025198175-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1925828992-2617378707-2025198175-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [29/11/2009 - 02:10:21 | D ] C:\$AVG
    [17/02/2011 - 23:57:53 | SHD ] C:\$RECYCLE.BIN
    [25/06/2010 - 14:29:16 | D ] C:\404dc9d1c1cf13211f
    [09/02/2010 - 23:29:14 | D ] C:\5292d57da62922be482c7a
    [08/12/2009 - 23:49:12 | D ] C:\a599c0d9dd9281622e5f8ae43c4e
    [17/02/2011 - 23:33:36 | RASHD ] C:\Autorun.inf
    [13/01/2010 - 22:14:34 | D ] C:\be5d2a0963c78b90f68b8c6934c72e
    [19/11/2010 - 12:54:55 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [13/11/2006 - 09:42:28 | N | 8192] C:\BOOTSECT.BAK
    [10/02/2011 - 23:19:26 | N | 7958] C:\ComboFix.txt
    [14/02/2011 - 18:43:24 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [07/12/2008 - 13:56:40 | D ] C:\CSTEMP
    [05/11/2008 - 10:10:21 | D ] C:\DELL
    [08/01/2008 - 22:11:43 | N | 4336] C:\dell.sdr
    [08/01/2008 - 22:00:25 | D ] C:\doctemp
    [30/09/2008 - 08:48:35 | SHD ] C:\Documents and Settings
    [08/01/2008 - 22:00:28 | D ] C:\Drivers
    [17/02/2011 - 23:36:07 | ASH | 2136133632] C:\hiberfil.sys
    [30/09/2008 - 08:53:25 | D ] C:\Intel
    [17/02/2011 - 23:36:04 | ASH | 2449948672] C:\pagefile.sys
    [25/02/2010 - 03:27:10 | D ] C:\PerfLogs
    [14/02/2011 - 23:02:57 | D ] C:\Program Files
    [10/02/2011 - 21:52:01 | D ] C:\ProgramData
    [30/09/2008 - 20:09:28 | D ] C:\Python25
    [10/02/2011 - 23:19:29 | D ] C:\Qoobox
    [17/02/2011 - 22:54:17 | SHD ] C:\System Volume Information
    [28/09/2010 - 20:38:26 | D ] C:\Temp
    [17/02/2011 - 23:57:53 | D ] C:\UsbFix
    [17/02/2011 - 23:55:29 | A | 2747] C:\UsbFix.txt
    [26/10/2008 - 18:51:23 | D ] C:\Users
    [10/02/2011 - 23:19:28 | D ] C:\Windows
    [29/11/2009 - 01:32:09 | D ] D:\$AVG
    [17/02/2011 - 23:57:53 | D ] D:\$RECYCLE.BIN
    [17/02/2011 - 23:33:36 | RASHD ] D:\Autorun.inf
    [08/01/2008 - 13:52:30 | D ] D:\dell
    [02/11/2006 - 11:23:02 | D ] D:\Program Files
    [02/11/2006 - 11:22:50 | D ] D:\ProgramData
    [17/11/2006 - 17:06:22 | D ] D:\sources
    [06/01/2009 - 21:18:11 | SHD ] D:\System Volume Information
    [30/09/2008 - 09:37:52 | D ] D:\Tools
    [02/11/2006 - 11:22:50 | D ] D:\Users
    [08/01/2008 - 13:51:01 | D ] D:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PEDRO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. pedral
     
    Re-bonjour,

    J'avais désinstallé ZHPdiag, et à présent quand je vais sur le lien pour le télécharger à nouveau, rien ne se passe... J'ai bien essaye de trouver d'autres liens, sans succès... Je passe en mode sans echec ?

    Merci pour ton courage !!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pedral
     
    voici pour combofix:
    ComboFix 11-02-09.05 - pedro 10/02/2011 23:05:34.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2036.1039 [GMT 1:00]
    Lancé depuis: c:\users\pedro\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\pedro\GoToAssistDownloadHelper.exe
    c:\windows\system32\~.inf

    Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-10 au 2011-02-10 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-10 22:15 . 2011-02-10 22:15 -------- d-----w- c:\users\PIERRE~1~ROB\AppData\Local\temp
    2011-02-10 22:15 . 2011-02-10 22:15 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-10 20:46 . 2007-09-25 11:10 184320 ----a-w- c:\windows\system32\igfxres.dll
    2011-02-07 22:13 . 2011-02-07 22:13 -------- d-----w- c:\program files\Ad-Remover
    2011-02-06 19:46 . 2011-02-08 05:35 -------- d-----w- c:\program files\ZHPDiag
    2011-02-06 18:20 . 2011-02-06 18:29 1586511 ----a-w- c:\windows\system32\~.tmp
    2011-02-06 14:17 . 2011-02-06 14:17 -------- d-----w- c:\programdata\WindowsSearch

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-28 15:55 . 2011-01-11 20:00 413696 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-20 17:09 . 2011-01-09 17:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2011-01-09 17:30 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-14 14:49 . 2011-01-11 20:00 1169408 ----a-w- c:\windows\system32\sdclt.exe
    2010-11-18 22:28 . 2010-11-18 22:28 18619429 ----a-w- c:\programdata\SPLBA1F.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2009-07-12 5113430]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 4452352]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-25 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-25 154136]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-25 129560]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
    "DLCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2006-10-21 73728]
    "dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2007-01-12 435696]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
    "FaxCenterServer"="c:\program files\Dell Fax Solutions\fm3032.exe" [2006-11-04 312200]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    "MRT"="c:\windows\system32\MRT.exe" [2011-01-12 37403080]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-26 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\DRIVERS\tapavpn.sys [2009-07-03 24320]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-10 c:\windows\Tasks\User_Feed_Synchronization-{942F4C52-28C4-47C5-8ABA-E59980D6F8E6}.job
    - c:\windows\system32\msfeedssync.exe [2011-01-09 04:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = local
    FF - ProfilePath - c:\users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\4hwq1lrt.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Notify-GoToAssist - c:\program files\Citrix\GoToAssist\514\G2AWinLogon.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-10 23:15
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    DLCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,5c,b6,eb,66,9f,42,44,a1,2f,2a,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,5c,b6,eb,66,9f,42,44,a1,2f,2a,\
    .
    Heure de fin: 2011-02-10 23:19:26
    ComboFix-quarantined-files.txt 2011-02-10 22:19

    Avant-CF: 219 756 818 432 octets libres
    Après-CF: 220 092 973 056 octets libres

    - - End Of File - - 4CCC040B551B3B8A07325DD181A38995
    0
  7. pedral
     
    Je n'arrive pas à exécuter zhp, en mode sans échec non plus...
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on supprime les outils utilisés et on refait tout ca au propre

    1)

    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://www.teamxscript.org/too/Xplode/DelFix.exe

    choisis SUPPRESSION

    poste son rapport

    .................

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  9. pedral
     
    hello,

    voici pour 1)

    # DelFix v7.4 - Rapport créé le 19/02/2011 à 12:09
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : pedro - PC-DE-PEDRO (Administrateur)
    # Exécuté depuis : C:\Users\pedro\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\USBFix

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_PC-DE-PEDRO.zip
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\pedro\Desktop\UsbFix.txt
    Supprimé : C:\Users\pedro\Desktop\ZHPDiag_1.27.1600.exe
    Supprimé : C:\Users\pedro\Downloads\UsbFix.exe
    Supprimé : C:\Users\pedro\Downloads\hijackthis.log
    Supprimé : C:\Users\pedro\Downloads\ZHPDiag_1.27.1600(2).exe
    Supprimé : C:\Users\pedro\Downloads\ZHPDiag_1.27.1600.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~~~~~~ Autre ~~~~~~

    -> BitDefender Online Scanner ... Désinstallé avec succès
    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1711 octets] ##########
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok le rapport est correct

    encore des soucis ?
    0
  11. pedral
     
    tout à l'air ok, des news bientôt après un peu d'utilisation...

    Je souhaite aussi supprimer Tor vidalia, qui se lance au démarrage, mais je n'y arrive pas (voir plus haut), connais-tu un bon moyen d'y arriver ?

    Merci encore
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Pour finir

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.8CA57F163E7E2C68050739A40D96E859] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [5113430]
    [MD5.E20C6177486EBFBA412C73AD845D6471] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Tor\tor.exe [5325657]
    O4 - HKCU\..\Run: [Vidalia] . (...) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
    O4 - HKUS\S-1-5-21-1925828992-2617378707-2025198175-1000\..\Run: [Vidalia] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
    O43 - CFD: 18/10/2009 - 18:26:12 ----D- C:\Program Files\Vidalia Bundle
    O43 - CFD: 30/09/2010 - 19:39:34 ----D- C:\Users\pedro\AppData\Roaming\Vidalia


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


    redemarre le pc


    ...................

    2)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ....................

    3)
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable
    .................

    4)
    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://www.teamxscript.org/too/Xplode/DelFix.exe

    choisis SUPPRESSION

    poste son rapport
    .............................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/too/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................

    Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    .........................

    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...

    0
  13. pedral
     
    voici pour 1)

    Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
    Fichier d'export Registre :
    Run by pedro at 19/02/2011 12:50:07
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [5113430] => Supprimé et mis en quarantaine
    C:\Program Files\Vidalia Bundle\Tor\tor.exe [5325657] => Supprimé et mis en quarantaine

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [Vidalia] . (...) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1925828992-2617378707-2025198175-1000\..\Run: [Vidalia] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Vidalia Bundle => Fichier supprimé au reboot
    C:\Users\pedro\AppData\Roaming\Vidalia => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========

    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Valeur(s) du Registre
    2 : Dossier(s)

    End of the scan
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tu peux continuer
      0
  14. pedral
     
    bonjour,

    Pour 2) (java)

    Je n'ai pas de log qui s'affiche et quand je vais voir sur C:, je ne trouve rien. Est-ce normal ?
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pas grave

    continue jusqu'à delfix
    0
  16. pedral
     
    bonjour, voici le dernier log:

    # DelFix v7.4 - Rapport créé le 23/02/2011 à 07:46
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : pedro - PC-DE-PEDRO (Administrateur)
    # Exécuté depuis : C:\Users\pedro\Downloads\DelFix(2).exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ZHPExportRegistry-19-02-2011-12-50-07.txt
    Supprimé : C:\Users\pedro\Downloads\JavaRa.zip
    Supprimé : C:\Users\pedro\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\pedro\Downloads\OneClick2RP.exe

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [833 octets] ##########

    Encore merci pour tout !!!!
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est tout bon

    sauf soucis

    => résolu

    bonne continuation...
    0
Précédent
  • 1
  • 2