Windows Vista virus Help Résolu/Fermé

Question

Bonjour, 

Je n'ai accès à mon ordinateur qu'en mode sans échec. En mode normal, il redémarre automatiquement par protection. Comment faire pour le réparer ?
Je n'ai pas de CD pour réinstaller tous mes logiciels ? suis-je condamner à tout effacer ?

Merci d'avance

Configuration: Windows Vista / Firefox 3.6.13

moment de grace · Answer

bonjour

en mode sans echec avec prise en charge reseau fais ceci stp

Télécharge ZHPDiag ( de Nicolas coolman ).   
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

  
(outil de diagnostic)  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  
   
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )   

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.   

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

ds2982 · Answer

As-tu une autre addresse pour uploader le fichier txt ? Celui que tu m'as donné ne fonctionne pas avec ma connection.

ds2982 · Answer

https://pjjoint.malekal.com/files.php?id=9d050e1060814

J'ai du uploader le fichier d'un autre ordinateur pour l'envoyer sur le site ce qui explique le temps pour répondre
Cordialement

moment de grace · Answer

ok

plusieurs infections et plusieurs outils à passer

1)

confirme moi que tu te trouves aux Etats Unis

.........

2)

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport 
Redémarre le pc pour prendre en compte les modifications. 

.........

3)

si tu as internet maintenant et en mode normal si possible (sinon en sans echec)

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

ds2982 · Answer

Oui pour les states.

Voici le rapport du point 1, je redemarre maintenant en mode normal

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Dimitri SCULY at 08/02/2011 06:11:13
Windows Vista Home Basic Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

ds2982 · Answer

J'ai du redémarré en sans échec pque en normal cela ne marchait pas
J'ai lance TDS killer il a affiché
One malicious object - j'ai mis Cure puis Continue puis il s'affiche:

\HardDisk0 - will be cured after reboot

je lance un reboot et j essaie de me remettre en mode normal

PS: je n'ai pas trouve de rapport txt

moment de grace · Answer

(C:	dsskillereport.txt)

ds2982 · Answer

Il n'y a dans ce repertoire que Eula (fichier explicatif du software), l'application pr lancer le software (.exe) et le zipfile

Je suis dans en mode normal mais plein de fenetre se sont ouvertes

1° AVG Identity protection:code malicieux detecte
Nom du fichier: C:\USERS\DIMITRISCULY\APPDATA\LOCAL\TEMP\CEJXMWMHS\KEKCIWHSJMO.EXE
Nom de la menace: FakeAlert-SpyPro.gen.bb
Categorie: Cheval de Troie

2° Fenetre security warning: Application cannot be executed. The file googleupdate.exe is infected. Do you want to activate your aantivirus now?

ds2982 · Answer

3° Popup Windows secutrity Alert
Application cannot be executed. The file wuaucle.exe is infected. Do you want to activate your antivirus now ?

4°ATTENTION! SPYWARE ALERT
Vulnerabilities found
un texte
Activate your antivirus now

moment de grace · Answer

oui normal, les autres infections

en mode normal si tu peux

1)

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

_____________

2)

sans redemarrer le pc

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

________________

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

ds2982 · Answer

J'ai une icone Antivirus.net en bas a droite qui n'existait pas avant d'ou proviennent tous les pop up. J'ai l'impression que c'est mon virus parcequ'il me demande d'activer l'antivirus...

moment de grace · Answer

oui c'est bien le virus

fais les étapes indiquées

ds2982 · Answer

ok c'est ce que je me disais

- J'ai reussi à dl Rogue Killer mais quand je lance l'icone sur mon bureau rien ne se passe. Il y a le sablier qui s'affiche comme si le programme était en train de se charger et je ne peux cliquer sur aucune autre icône...

- Je vais réessayer demain (il est 1am pour moi)

- Je te fais un update a 11am heure New York, j'espère que mon fichier se lancera cette-fois ci!

Merci beaucoup pour ton aide!

A demain

moment de grace · Answer

ok

t'inquiètes on le connais ce virus

si tu coinces avec roguekiller

passe à la suite, mais essaie plusieur fois avant

le bonjour à New York

ds2982 · Answer

Salut, Voici le rapport RogueKiller: (je passe directement à l'étape 3 car je n'ai pas ma clef USB susceptible d'avoir été infecté) RogueKiller V3.9.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6000 ) 32 bits version Started in : Normal mode User: Dimitri SCULY [Restricted rights] Mode: Remove -- Time : 08/02/2011 16:43:34 Bad processes: Killed c:\users\dimitri sculy\appdata\local emp\cejxmwmhs\kekciwhsjmo.exe Deregistred: HKCU\...\RUN\ jxonowln : C:\Users\DIMITR~1\AppData\Local\Temp\cejxmwmhs\kekciwhsjmo.exe HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8992 ...NOT REMOVED, USE PROXYFIX HOSTS File: 127.0.0.1 localhost ::1 localhost Finished

moment de grace · Answer

refais l'option 2 de rogue killer

ds2982 · Answer

je dois abandonner le scan ?

ds2982 · Answer

Voici le rapport sur malwarebytes
Il me dit qu'il n'a pas reussi a tout supprimer et qu'il faut un redémarrage pour finir la suppression de ceux qu il a reussi a supprimer

Je redémarre mnt mon ordinateur

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5712

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

08/02/2011 20:49:18
mbam-log-2011-02-08 (20-49-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354870
Temps écoulé: 2 heure(s), 9 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
c:\Windows\Temp\Kzs.exe (Trojan.Agent) -> 252 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ineufbr1v (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.Agent) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Obamoxegi (Trojan.Hiloti) -> Value: Obamoxegi -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mDdOkEf15400 (Rogue.SystemTool) -> Value: mDdOkEf15400 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\Kzs.exe (Trojan.Agent) -> Delete on reboot.
c:\Windows\Temp\Kzr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Local\KBDRSH32.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\mddokef15400\mddokef15400.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Users\dimitri sculy\AppData\Local\Temp\f835733f.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dimitri sculy\AppData\Local\Temp\cejxmwmhs\kekciwhsjmo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\2403.tmp (PUP.BHO) -> Quarantined and deleted successfully.
c:\Windows\Temp\krxjes.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Windows\Temp\Kzp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\Kzq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\wgfedg.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\fcmepok.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Windows\Temp\eifs\setup.exe (Rogue.WindowsDisk) -> Quarantined and deleted successfully.
c:\Windows\Temp\explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

redemarre le pc si ce n'est pas déjà fait

puis vide la quarantaine

ensuite fait usbfix comme demandé stp.....

ds2982 · Answer

ca veut dire quoi vider la quarantaine ?

ds2982 · Answer

Voila j'ai tout fait
ci-dessous le rapport usbfix

Merci beaucoup de ton aide!

Dis moi si je dois faire d'autres choses (en tout cas mon PC a l'air de marcher comme il faut mnt

Bon courage pr la suite

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Dimitri SCULY (Administrateur) # PC-DE-DIMITRISC [Dell Inc. Latitude D830]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 06:46:52 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Firewall: AVG Firewall 9.0 [(!) Disabled]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 110 Go (8 Go libre(s) - 7%) [OS] # NTFS
D:\ -> Disque fixe # 2 Go (855 Mo libre(s) - 42%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1072334384-3966494064-2856768899-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1106997693-2926099113-4114530626-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1106997693-2926099113-4114530626-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1106997693-2926099113-4114530626-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1106997693-2926099113-4114530626-500
Supprimé! C:\log.txt

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0085d4de-9be2-11df-aba7-001a6be48c5f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{300ddf99-c3be-11dd-a540-001c26a1160c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f613adf-9921-11dd-8302-001c23a9989c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77b0ca92-3876-11de-84bf-001a6be48c5f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92ec19c7-80a1-11dc-9779-001a6be48c5f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{95765dbf-f8b3-11de-84bf-001a6be48c5f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc0889b6-3f9d-11de-9c11-001c23a9989c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc11dc12-6202-11dd-a3f8-001a6be48c5f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3627ee2-b982-11dd-b4d7-001c23a9989c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0bb4fad-461e-11dd-93b8-001a6be48c5f}

################## | Listing |

[18/02/2010 - 19:26:38 | D ] 	C:\$AVG
[09/02/2011 - 06:54:12 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[13/11/2006 - 18:11:26 | D ] 	C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[13/11/2006 - 18:11:27 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[20/10/2007 - 11:45:23 | D ] 	C:\DELL
[12/10/2007 - 08:16:30 | N | 4367] 	C:\dell.sdr
[12/10/2007 - 08:09:40 | D ] 	C:\doctemp
[20/10/2007 - 11:21:43 | SHD ] 	C:\Documents and Settings
[12/10/2007 - 08:09:35 | D ] 	C:\Drivers
[09/02/2011 - 01:22:15 | ASH | 1071767552] 	C:\hiberfil.sys
[12/10/2007 - 00:35:58 | N | 0] 	C:\IO.SYS
[09/02/2011 - 01:24:39 | D ] 	C:\MDT
[12/10/2007 - 00:35:58 | N | 0] 	C:\MSDOS.SYS
[16/11/2007 - 16:06:00 | RHD ] 	C:\MSOCache
[09/02/2011 - 01:22:14 | ASH | 1385693184] 	C:\pagefile.sys
[09/02/2011 - 00:18:20 | D ] 	C:\Program Files
[08/02/2011 - 16:56:09 | HD ] 	C:\ProgramData
[04/02/2011 - 14:10:38 | SHD ] 	C:\System Volume Information
[08/02/2011 - 06:30:19 | D ] 	C:	dsskiller
[08/02/2011 - 06:35:28 | N | 67462] 	C:\TDSSKiller.2.4.16.0_08.02.2011_06.30.20_log.txt
[09/02/2011 - 06:54:12 | D ] 	C:\UsbFix
[09/02/2011 - 06:47:09 | A | 3614] 	C:\UsbFix.txt
[20/10/2007 - 11:22:31 | D ] 	C:\Users
[08/02/2011 - 20:57:31 | D ] 	C:\Windows
[08/02/2011 - 06:10:39 | N | 93632] 	C:\ZHPRegY0.zhp
[14/02/2010 - 11:34:04 | D ] 	D:\$AVG
[09/02/2011 - 06:54:12 | SHD ] 	D:\$RECYCLE.BIN
[12/10/2007 - 00:58:04 | D ] 	D:\dell
[07/02/2011 - 21:35:24 | N | 536870912] 	D:\pagefile.sys
[02/11/2006 - 11:23:02 | D ] 	D:\Program Files
[02/11/2006 - 11:22:50 | HD ] 	D:\ProgramData
[17/11/2006 - 17:06:22 | D ] 	D:\sources
[12/10/2007 - 00:19:40 | SHD ] 	D:\System Volume Information
[12/10/2007 - 08:08:32 | D ] 	D:\Tools
[02/11/2006 - 11:22:50 | D ] 	D:\Users
[12/10/2007 - 00:57:15 | D ] 	D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DIMITRISC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ds2982 · Answer

VOici le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cijnQ6t2IG.txt

moment de grace · Answer

on touche au but 

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M3 - MFPP: Plugins - [Dimitri SCULY] -- C:\Program Files\Mozilla FireFox\searchplugins\bing-zugo.xml     
O2 - BHO: Search Toolbar - {9D425283-D487-4337-BAB6-AB8354A81457} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Search Toolbar\SearchToolbar.dll     
O3 - Toolbar: Search Toolbar - {9D425283-D487-4337-BAB6-AB8354A81457} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Search Toolbar\SearchToolbar.dll     
O42 - Logiciel: In bed with Alison - (.Pas de propriétaire.) [HKLM] -- In bed with Alison     
O42 - Logiciel: Search Toolbar - (.Zugo Ltd.) [HKLM] -- Search Toolbar     
[HKCU\Software\AppDataLow\Software\Search Toolbar]    
O43 - CFD: 06/06/2008 - 16:16:20 ----D- C:\Program Files\Everest Poker     
O43 - CFD: 05/05/2009 - 10:28:42 ----D- C:\Program Files\In bed with Alison     
O43 - CFD: 07/02/2011 - 06:54:24 ----D- C:\Program Files\Search Toolbar    
O43 - CFD: 08/02/2011 - 20:49:18 ----D- C:\ProgramData\mDdOkEf15400     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Dimitri SCULY\AppData\Local\WavXMapDrive.bat   [0] 

Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message  

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

apres redemarrage du pc, dis moi si tu as encore des soucis 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

ds2982 · Answer

VOici le rapport
Je redemarre mon PC

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Dimitri SCULY at 09/02/2011 20:36:42
Windows Vista Home Basic Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Search Toolbar - (.Zugo Ltd.) [HKLM] -- Search Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Search Toolbar - {9D425283-D487-4337-BAB6-AB8354A81457} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Search Toolbar\SearchToolbar.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D425283-D487-4337-BAB6-AB8354A81457}]  => Clé supprimée avec succès
[HKCR\CLSID\{9D425283-D487-4337-BAB6-AB8354A81457}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Search Toolbar  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Search Toolbar - {9D425283-D487-4337-BAB6-AB8354A81457} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Search Toolbar\SearchToolbar.dll  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Everest Poker  => Supprimé et mis en quarantaine
C:\Program Files\In bed with Alison  => Dossier absent
C:\Program Files\Search Toolbar  => Dossier absent
C:\ProgramData\mDdOkEf15400  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\searchplugins\bing-zugo.xml  => Supprimé et mis en quarantaine
c:\program files\search toolbar\searchtoolbar.dll  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: In bed with Alison - (.Pas de propriétaire.) [HKLM] -- In bed with Alison  => Logiciel supprimé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan

ds2982 · Answer

j'ai redemarré 
a priori pas de probleme
merci beaucoup!

moment de grace · Answer

ok pour finir 1) Mettre à jour VISTA Et internet explorer (même si tu ne l'utlises pas) Par internet explorer http://www.windowsupdate.com/windowsupdate/v6/default.aspx ................... 2) Mettre à jour la Console Java ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ............. 3) Mets à jour Adobe Reader (désinstalle avant la version antérieure) https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html .................... 4) IMPORTANT Purger les points de restauration système: Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe Mirroirs si non accessible : http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe https://app.box.com/s/cqcsz5m0oz * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Ensuite avec le même outil Créer un nouveau point de restauration reconnaissable ................. 5) pour supprimer les outils de désinfection : télécharge Delfix de Xplode http://www.teamxscript.org/too/Xplode/DelFix.exe choisis SUPPRESSION poste son rapport ............................................. Recommandations pour l'avenir Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... - logiciels non à jour (windows, internet explorer, java, adobe reader etc) - installation de toolbar - fréquentation de sites piégés - P2P - Application de cracks - Supports usb Pour t'aider dans cette tâche, voici quelques pistes Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox http://www.mozilla-europe.org/fr/firefox/ Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus pour bloquer les publicités http://www.clubic.com/telecharger-fiche45912-adblock-plus.html ............................ WOT - Extension pour ton navigateur internet : Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp ........................ Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! .......................... Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) http://www.teamxscript.org/too/UsbFix.exe Au menu principal, choisis l'option 3 (Vaccination). ............................ garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan ....................... Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .......................... Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php ......................... utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html ........................ A lire pour mieux comprendre l'environnement qui t'entoure http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/...

moment de grace · Answer

hello vous

effectivement

ds2982

fais ce qu'indique Tigzy stp

ds2982 · Answer

hello
javara me dit qu'il ouvre un rapport.log mais ne le fait pas et je ne le trouve pas dans le C:/
Sinon voici le rapport DelFix

# DelFix v7.4 - Rapport créé le 11/02/2011 à 17:31
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Dimitri SCULY - PC-DE-DIMITRISC (Administrateur)
# Exécuté depuis : C:\Users\Dimitri SCULY\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:	dsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-DIMITRISC.zip
Supprimé : C:\TDSSKiller.2.4.16.0_08.02.2011_06.30.20_log.txt
Supprimé : C:\ZHPExportRegistry-09-02-2011-20-36-42.txt
Supprimé : C:\Users\Dimitri SCULY\Desktopkill.scr
Supprimé : C:\Users\Dimitri SCULY\Desktop\UsbFix.exe
Supprimé : C:\Users\Dimitri SCULY\Desktop\JavaRa.zip
Supprimé : C:\Users\Dimitri SCULY\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\Dimitri SCULY\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Dimitri SCULY\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Dimitri SCULY\Desktop\ZHPdiagbis.txt
Supprimé : C:\Users\Dimitri SCULY\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Dimitri SCULY\Desktop\RogueKiller.exe
Supprimé : C:\Users\Dimitri SCULY\Desktop\RKreport.txt
Supprimé : C:\Users\Dimitri SCULY\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1929 octets] ##########

ds2982 · Answer

Rapport RK RogueKiller V3.9.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Started in : Normal mode User: Dimitri SCULY [Restricted rights] Mode: ProxyFix -- Time : 11/02/2011 17:34:24 Bad processes: Deregistred: Finished

moment de grace · Answer

ok 

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1 


Pas à jour !

.............

à mon niveau
C'est tout bon 

sauf soucis 

=> résolu 

bonne continuation... 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

ds2982 · Answer

Thx