Conflit entre Windows Live Messenger, AVG et Zone Alarm

Question

Bonjour, 

Après avoir trouvé un virus appelé Bisoft j'ai tenté de m'en débarasser en utilisant Elibagla, Findykill, HijackThis et Malwarebytes selon des instructions lues sur ce forum. Le virus a désactivé Zone Alarm, WL Messenger, AVG et le pilote de ma carte de son

J'ai réussi à réactiver le centre de sécurité de WXP et la carte son mais le problème persiste à mettre en conflit ZA, AVG et WL Messenger. Il ne peuvent être ré-activés, et lorsque je tente de désinstaller AVG avec ajout/suppression de programmes l'installateur indique qu'il ne peut procéder car AVG est en conflit avec ZA. Impossible non plus de désinstaller ZA. WL Messenger refuse aussi d'être désinstallé. 

Je sens que je suis sur la bonne voie mais que puis-je essayer d'autre pour terminer efficacement ma désinfection et la réparation des dommages causés par ce virus?

f2c80

P.S. Je peux fournir les rapports produits par les logiciels mentionnés ci-haut.
 
Configuration: Windows XP / Opera 9.80

Valuu · Answer

Hello,

As tu essayer de les désinstaller avec RevoUninstaller ?

Poste de les rapports que tu as obtenu, sauf celui d'HJT, remplace la un ZHPDiag :
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

free2choose80 · Answer

Je ne vois aucun lien sur ta page de ZHPDiag pour le télécharger. RévoUninstaller ne voit pas mon AVG.

Valuu · Answer

Okay pour Revo.
Tu peux essayer de désinstaller en mode sans échec (tapote F8 au démarrage).

Pour ZHPDiag il y a bel et bien un lien pour le télécharger.
Clique ici et attend : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

free2choose80 · Answer

Je veux bien essayer de poster le rapport de ZHPDiag mais le serveur du forum ici refuse de le poster. Voici le message qu'il me renvoi - "Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)
Titre du message non renseigné"

Valuu · Answer

Lis bien la dernière étape de la procédure :
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ça passera là ;)

free2choose80 · Answer

?!?!?!

Valuu · Answer

Héberge ici : http://pjjoint.malekal.com/

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=x5t13b12v14w13t6c12p15k6

Valuu · Answer

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=w6t14u9w13g10j13q8d9u5

free2choose80 · Answer

Il s'arrête au bout de quelques secondes et me demande de redémarrer

Valuu · Answer

Et bien redémarre :)

free2choose80 · Answer

Ca fait longtemps que c'est fait:) Il refuse toujours de désinstaller ZA ou AVG

Valuu · Answer

En mode sans échec ça n'a rien donner non plus ?

free2choose80 · Answer

Non.

Valuu · Answer

Bizarre...
en MSE, ça te met le même message d'erreur quand tu essaies de désinstaller ?

free2choose80 · Answer

J'ai repassé Findykill qui a trouvé un élément infectieux (C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf) 

http://pjjoint.malekal.com/files.php?read=t13c5t13u13u11g15c11p14w10

Ensuite j'ai scanné encore avec ZHPDiag et il trouve beaucoup de clés orphelines et d'éléments sans propriétaires. 

http://pjjoint.malekal.com/files.php?read=r6w8i10l10p13q13t15t10q9

Doit-on suspecter l'effacement de fichiers qui n'auraient pas dus être touchés?

free2choose80 · Answer

Il se comporte en MSE de même façon qu'en mode normal. Cependant j'ai réussi à désinstaller WL Messenger.

Valuu · Answer

Supprime le fichier :
Corrompu : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\SUPERAntiSpyware.exe

Il est corrompu.

AVG et ZoneAlarm sont corrompus aussi... On va y arriver.

Essaie les 2 méthodes de Malekal : https://forum.malekal.com/viewtopic.php?t=9926&start=

free2choose80 · Answer

Méthode 1 = "zauinst.exe n'est pas une application WIN32 valide" Impossible de l'ouvrir 

Méthode 2: Le fichier zonealarm_uninstall.reg est invisible en mode sans échec sur le bureau ou je l'ai copié.

Valuu · Answer

Fais un CTRL ALT SUPPR et termines tous les processus de Zone Alarm.
Puis essaie de passer le ZA_uninstall.reg en mode normal.
Bizarre qu'il ne s'affiche pas en mode sans échec. Il n'est pas en fichier caché ?

free2choose80 · Answer

Je ne vois pas ZoneAlarm dans le menu processus du gestionnaire de tâche. Ça fait un bal que j'ai essayé et je viens de le refaire. Invisible, ce processus.

Valuu · Answer

Bon... ça devrait virer ce qui est corrompu.

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\   
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :   

http://download.bleepingcomputer.com/sUBs/ComboFix.exe   

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   

&#9654 Double-clique sur ComboFix.exe   
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION   
(si il te propose de l'installer remets internet)   

&#9654 Mets-le en langue française F   

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.   
   

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

free2choose80 · Answer

ComboFix indique a son lancement qu'il ne peut fonctionner en même temps qu'AVG et demande de fermer AVG, ce que je n'arrive pas à faire. Même problème qu'avec Zone Alarm. Maintenant, comment dois-je désinstaller ComboFix? Je ne vois pas de fichier de désinstallation.

free2choose80 · Answer

J'y pense,

Y'aurait-il une commande ou une ligne que l'on pourrait copier dans la fenêtre CMD en mode normal pour désactiver Zone Alarm? Si il était à tout le moins neutralisé ce serait bien car tant qu'il sera actif dans le système il sera impossible de lancer la désinstallation d'AVG. C'est ce que je crois comprendre. ZA doit mourir avant AVG. C'est un peu le chien qui court après sa queue mais au moins il semble que le désinstallateur d'AVG pourrait fonctionner si il n'avait pas Zone Alarm dans les pattes.

Aussi je me suis débarassé de Combofix. Je ne crois pas qu'on puisse y arriver avec ça, à moins de trouver un moyen pour qu'il ignore AVG. Au pire je le téléchargerai de nouveau.

Valuu · Answer

Essaie ces 4 méthodes l'une après l'autre en voyant si tu peux désinstaller ZoneAlarm et AVG à chaque fois.

1 ) Avec RevoUninstaller tu as seulement essayer de virer AVG (mais ne le voyait pas) ? Et ZA ?

2 ) Essaie de stopper les processus suivants :
smc.exe (Sygate Technologies, Inc. - Sygate Agent Firewall)
zlclient.exe
antilogger.exe

quitte pc tools.

3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm
O69 - SBI: SearchScopes [HKCU] {0048233A-66A9-47BE-99AB-97066A0120BB} - (AVG Secure Search) - https://search.avg.com/
ServiceDemand:avgwd
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

4 ) Combofix, tu l'as essayé en MSE ?

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=n8z8x7x6p13g15t10h611

free2choose80 · Answer

Je n'ai pas essayé combofix en MSE.

Valuu · Answer

Okay,
tu as fais le 1 et le 2 ?

Après le ZHPFix, redémarre ton ordi si tu ne l'a pas déjà fait et teste la désinstallation.

Sinon essaie CombFix en MSE.

free2choose80 · Answer

ComboFix en MSE = même résultat qu'en mode normal.

free2choose80 · Answer

Pas d'autres suggestions?

Valuu · Answer

Je me renseigne, je reviens vers toi le plus tôt possible.

Valuu · Answer

Ceci devrait virer AVG. Où ce qui bloque du moins.

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O41 - Driver:  (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
O41 - Driver:  (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
O41 - Driver:  (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\Avg]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\AVG]
O43 - CFD: 2011-03-17 - 16:19:56 - [97927541] ----D- C:\Program Files\AVG
O43 - CFD: 2011-03-17 - 16:23:18 - [138] ----D- C:\Documents and Settings\Utilisateur\Application Data\AVG10
O47 - AAKE:Key Export SP - \"C:\Program Files\AVG\AVG10\avgnsx.exe\" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
O47 - AAKE:Key Export SP - \"C:\Program Files\AVG\AVG10\avgmfapx.exe\" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Installer Application.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe
O47 - AAKE:Key Export SP - \"C:\Program Files\AVG\AVG10\avgemcx.exe\" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
O58 - SDL:[MD5.0C61F066F4D94BD67063DC6691935143] - 2010-08-03 - 14:23:34 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys   [123472]
O58 - SDL:[MD5.84853F800CD69252C3C764FE50D0346F] - 2010-09-13 - 14:27:24 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys   [25680]
O58 - SDL:[MD5.28D6ADCD03E10F3838488B9B5D407DD4] - 2010-08-03 - 14:23:32 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys   [30288]
O58 - SDL:[MD5.0EB16F4DBBB946360AF30D2B13A52D1D] - 2010-08-03 - 14:23:36 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Driver..) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys   [26192]
O58 - SDL:[MD5.5FE5A2C2330C376A1D8DCFF8D2680A2D] - 2010-12-08 - 03:12:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys   [251728]
O58 - SDL:[MD5.54F1A9B4C9B540C2D8AC4BAA171696B1] - 2010-09-07 - 02:48:56 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys   [34384]
O58 - SDL:[MD5.8DA3B77993C5F354CC2977B7EA06D03A] - 2010-09-07 - 02:48:50 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\WINDOWS\system32\drivers\avgrkx86.sys   [26064]
O58 - SDL:[MD5.660788EC46F10ECE80274D564FA8B4AA] - 2010-11-12 - 12:19:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys   [299984]
O64 - Services: CurCS - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe - AVGIDSAgent (AVGIDSAgent)  .(.AVG Technologies CZ, s.r.o. - AVG IDS application.) - LEGACY_AVGIDSAGENT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSDriver.sys - AVGIDSDriver (AVGIDSDriver)  .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) - LEGACY_AVGIDSDRIVER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSEH.sys - AVGIDSEH (AVGIDSEH)  .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Dri.) - LEGACY_AVGIDSEH
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSFilter.sys - AVGIDSFilter (AVGIDSFilter)  .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Dri.) - LEGACY_AVGIDSFILTER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AVGIDSShim.sys - AVGIDSShim (AVGIDSShim)  .(.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Dri.) - LEGACY_AVGIDSSHIM
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgldx86.sys - AVG AVI Loader Driver (Avgldx86)  .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgmfx86.sys - AVG Mini-Filter Resident Anti-Virus Shield (Avgmfx86)  .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgrkx86.sys - AVG Anti-Rootkit Driver (Avgrkx86)  .(.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) - LEGACY_AVGRKX86
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgtdix.sys - AVG TDI Driver (Avgtdix)  .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - C:\Program Files\AVG\AVG10\avgwdsvc.exe - AVG WatchDog (avgwd)  .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - LEGACY_AVGWD

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=w14m7q9i115q12m13l14c15

free2choose80 · Answer

"L'élément avgui.exe auquel ce raccourci renvoie a été modifié ou déplacé. L'élément correspondant le plus proche en fonction de la taille, la date et le type de fichier...." enfin bref... Il demande si je veux repointer ou supprimer le raccourci.

free2choose80 · Answer

Bon,

Maintenant comment procède-t-on pour virer Zone Alarm?

free2choose80 · Answer

Voici le rapport de ComboFix

http://pjjoint.malekal.com/files.php?id=a8cbb7f7e7131415

J'ai ensuite scanné avec ZHPDiag

http://pjjoint.malekal.com/files.php?id=f0f9bbfc8381212

Valuu · Answer

Si combofix passe c'est bon. 

DÉCONNECTE TON PC D'INTERNET 
DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

[quote] 
File:: 
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\SUPERAntiSpyware.exe 
C:\Program Files\AVG\AVG10\avgchsvx.exe 
C:\Program Files\AVG\AVG10\avgcsrvx.exe 
C:\Program Files\AVG\AVG10\avgnsx.exe 
C:\Program Files\AVG\AVG10\avgrsx.exe 
C:\Program Files\AVG\AVG10\avgtray.exe 
C:\Program Files\AVG\AVG10\avgwdsvc.exe 
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe 
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe 
C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe 
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe 
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
/quote 

Enregistre ce fichier sous le nom CFScript 

*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture 
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

*Combofix se lance, laisse toi guider.. 

*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

Il demande si je veux repointer ou supprimer le raccourci.
Supprime le. Il n'y a plus de fichier au bout.

free2choose80 · Answer

Rapport ComboFix après insertion de CFScript.txt

http://pjjoint.malekal.com/files.php?read=o8z13i10z13h14r15p14v15m12

Valuu · Answer

Okay,
Tu ne dois plus avoir de ZoneAlarm ?

En tout cas on vire les restes : 
Pour ZA télécharge son remover

Idem pour AVG

Dis moi où en sont tes soucis après ça.

free2choose80 · Answer

Je ne vois plus ni ZA ni AVG en scannant avec regcleaner et ccleaner. Y a-t-il autre chose à faire ou puis-je réinstaller messenger?

Valuu · Answer

Si tu as bien passé les 2 removers oui tu peux réinstaller WLM.

Pour vérif' :
* Télécharge FindyKill 
* Lance l'installation du programme, elle se fait normalement automatiquement en lançant le fichier téléchargé.
* Au menu principal, choisis l'option "Recherche"
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=g10j9o12c10r11p9u10d10w9

Valuu · Answer

Nickel !

Reposte moi un rapport ZHPDiag en le mettant à jour via la flèche verte.

free2choose80 · Answer

Le voici

http://pjjoint.malekal.com/files.php?read=6ce1ed90d913613

Valuu · Answer

Es-tu canadien ? Enfin du moins habites-tu la-bas ?

As-tu Mozilla Firefox, Opéra et Google Chrome sur ton pc ? Si oui quels versions ?

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin
pFFApi.dll (.not file.)     
G1 - GCS: Preference [User Data\Default] None     
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1     
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé orpheline     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline     
O23 - Service:  (vsdatant) - Clé orpheline 
O41 - Driver:  (vsdatant) . (. - .) - C:\Windows\System32\vsdatant.sys (.not file.) 
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(...) - LEGACY_COMSYSAPP     
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(...) - LEGACY_DCOMLAUNCH     
O64 - Services: CurCS - (.not file.) - eamon (eamon)  .(...) - LEGACY_EAMON     
O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv)  .(...) - LEGACY_EHDRV     
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir)  .(...) - LEGACY_EPFWTDIR     
O64 - Services: CurCS - (.not file.) - PCToolsProtectInjDrv (PCToolsProtectInjDrv)  .(...) - LEGACY_PCTOOLSPROTECTINJDRV 
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32)  .(...) - LEGACY_PCTSDINJDRIVER32     
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113)  .(...) - LEGACY_PROCEXP113     
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(...) - LEGACY_RDPNP     
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(...) - LEGACY_RPCSS     
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService)  .(...) - LEGACY_TERMSERVICE     
O64 - Services: CurCS - (.not file.) - (.not file.) - vsdatant (vsdatant)  .(...) - LEGACY_VSDATANT     
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2011-03-27 - 23:27:52 ---A- . (...) -- C:\Program   [0]
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=n5u5y5u13l10x12e6c9w9

Je suyis au Québec... Pour les versions de Opera, Firefox et Chrome ce sont les dernières car je venais tout juste de reformater quand j'ai fait la folie qui m'a fait accepter ce virus il y a deux semaines.

Valuu · Answer

Okay,
Peux-tu me donner les numéros de versions stp. Ils ne sont pas détectés par ZHPDiag.

free2choose80 · Answer

Google Chrome 10.0.648.151
Opera 11.01 1190

Pour Firefox je semble l'avoir désinstallé car je ne trouve que des restants.

Valuu · Answer

Okay,
Merci à toi, j'ai pu faire la remontée.

Donc as-tu encore des soucis quelconques ?

free2choose80 · Answer

Tout semble être retourné dans l'ordre. Merci!

Valuu · Answer

Juste quelques dernières petites choses :

* Lance ZHPDiag puis clique sur la paire de Jumelle dans les icônes en haut à droite.
* Colle le texte suivant dans la grande zone :
[HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentVersion\Uninstall] /RegExport
* Clique sur la loupe pour lancer la recherche.
* Colle moi le contenu de "ZHPSearch.txt" et de "ZHPRegExport.txt" dans ta prochaine réponse.

free2choose80 · Answer

Impossible de copier/coller le texte sur la fenêtre qui s'ouvre avec les jumelles.

Valuu · Answer

CTRL+C pour copier, CTRL+V pour coller.

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=j9h8d15p6n10n65k8n15

free2choose80 · Answer

http://pjjoint.malekal.com/files.php?read=y7o7s15v12e7n15h7v8j5

Valuu · Answer

Merci :) Si plus de problème, voici la fin (assez longue) : Télécharge OneClick2RestorePoint de Laddy sur ton Bureau * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) * Entre la description suivante :Post-désinfection * Clic sur le bouton Créer, puis sur le bouton OK. * Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliquer à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installe un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Conflit entre Windows Live Messenger, AVG et Zone Alarm

57 réponses

Votre réponse

Newsletters