Virus - Page 2

Précédent
  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    vu, nouveau zhpdiag stp ;-)
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    met à jour vista : service pack 2 x86

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

     O42 - Logiciel: Messenger Plus BE Toolbar - (.Messenger Plus BE.) [HKLM] -- Messenger_Plus_BE Toolbar
    O43 - CFD: 27/03/2011 - 12:35:52 - [0] ----D- C:\Program Files\Messenger_Plus_BE
    O2 - BHO: Messenger Plus BE - {dc4a8395-7bea-47fb-89cb-34aef53c19b2} . (...) -- C:\Program Files\Messenger_Plus_BE\prxtbMess.dll (.not file.)
    O23 - Service:  (ASWLSVC) - Clé orpheline
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)    => SweetIM Toolbar
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}    => SweetIM Toolbar
    [HKCU\Software\AppDataLow\Software\toolbar]    
    [HKCU\Software\SweetIM]    
    [HKLM\Software\SweetIM]  
    O43 - CFD: 14/03/2011 - 18:38:18 - [6885158] ----D- C:\Program Files\SweetIM     
    O43 - CFD: 14/03/2011 - 18:38:12 - [308651] ----D- C:\ProgramData\SweetIM  
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

    0
    1. Lordgiovani Messages postés 134 Statut Membre
       
      j arrive pas installer le pack deux ca me dit d installer d abord le pack 1 mais je l ai deja
      0
    2. Lordgiovani Messages postés 134 Statut Membre
       
      Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-22-52-26.txt
      Run by cédric at 27/03/2011 22:52:22
      Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O42 - Logiciel: Messenger Plus BE Toolbar - (.Messenger Plus BE.) [HKLM] -- Messenger_Plus_BE Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
      O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Clé supprimée avec succès
      O2 - BHO: Messenger Plus BE - {dc4a8395-7bea-47fb-89cb-34aef53c19b2} . (...) -- C:\Program Files\Messenger_Plus_BE\prxtbMess.dll (.not file.) => Clé absente
      O23 - Service: (ASWLSVC) - Clé orpheline => Clé absente
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.) => Clé absente

      ========== Dossier(s) ==========
      C:\Program Files\Messenger_Plus_BE => Supprimé et mis en quarantaine
      C:\Program Files\SweetIM => Fichier supprimé au reboot
      C:\ProgramData\SweetIM => Fichier supprimé au reboot

      ========== Fichier(s) ==========
      c:\program files\messenger_plus_be\prxtbmess.dll => Supprimé et mis en quarantaine
      c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      3 : Dossier(s)
      2 : Fichier(s)


      End of the scan
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    télécharge WinUpdateFix d'Xplode

    Exécute le

    Mets les 3 services en Automatique

    Clique sur Créer un diagnostic et poste son rapport
    0
    1. Lordgiovani Messages postés 134 Statut Membre
       
      WinUpdateFix v1.1 - Rapport créé le 27/03/2011 à 23:00
      Mis à jour le 16/01/11 à 20h par Xplode
      Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
      Nom d'utilisateur : cédric - PC-DE-CÉDRIC (Administrateur)
      Exécuté depuis : C:\Users\cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFDJ5Q9S\WinUpdateFix[1].exe

      ~~~~~ Windows Update ~~~~~

      Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

      Dernière recherche effectuée le : 2011-03-27 à 07:29:32
      Dernier téléchargement effectué le : 2011-03-27 à 07:31:44
      Dernière installation effectuée le : 2011-03-27 à 07:32:14

      ~~~~~ Services ~~~~~~

      [Mises à jour automatiques]

      Nom du service : Wuauserv
      Etat : Démarré
      Statut : Automatique

      [Service de transfert intelligent en arrière-plan]

      Nom du service : BITS
      Etat : Démarré
      Statut : Automatique

      [Service de cryptographie]

      Nom du service : CryptSvc
      Etat : Démarré
      Statut : Automatique

      ~~~~~ Proxy ~~~~~~

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

      ProxyEnable = 0

      ... OK !

      ~~~~~ Hijack.NoWindowsUpdate ~~~~~

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

      ... OK !

      ########## EOF - "\WinUpdateFix.txt" - [1410 octets] ##########
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais comme indiqué sur l image : http://www.cijoint.fr/cj201103/cijRhSf6Rc.jpg
    ensuite quand tu as coché clique sur exécuter.

    retente l installation du sp2
    0
    1. lordgiovani
       
      ca fait toujours la meme chose
      0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et si tu essaye avec windows update?
    bouton vista > dans recherche tape Windows Update > rechercher les mises à jour
    0
    1. Lordgiovani Messages postés 134 Statut Membre
       
      erreur detectées. code 80070026
      0
    2. lordgiovani
       
      et apres avoir utilisé l outil je dois faire quoi?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut les mises à jour fonctionnent désormais ?
      0
    4. lordgiovani
       
      toujours pas
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok on va utiliser un truc sympa

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.

    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    ▶ Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
Précédent
  • 1
  • 2