Infection par win 7 - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. MarcTerr Messages postés 29 Statut Membre
     
    toujours pareil il bloque à sur scanning process C://Windoxs/system 32 / winlogon.exe avec le message OTL ne réponds pas
    0
  2. gen-hackman
     
    ok laisse tomber on va en faire un autre

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  3. MarcTerr Messages postés 29 Statut Membre
     
    et voila
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijofpGkKJ.txt
    @+
    Marc
    0
  4. gen-hackman
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    M2 - MFEP: prefs.js [MSI - xwlulgbu.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
    O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
    O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
    [HKCU\Software\ImInstaller]
    [HKCU\Software\upmcqup]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Evpqkswi]
    [HKLM\Software\ImInstaller]
    [HKLM\Software\Symantec]
    O43 - CFD: 31/08/2010 - 17:39:16 - [498344] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 31/08/2010 - 17:41:54 - [2404] ----D- C:\ProgramData\Symantec
    O44 - LFC:[MD5.3F99C7C66B957C40B5E17518B2D4786E] - 16/05/2011 - 14:31:27 ---A- . (...) -- C:\txt [150]
    O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\St_k [1520]
    O61 - LFC:Last File Created 16/05/2011 - 12:09:38 ---A- C:\Users\MSI\Downloads\key [896]
    O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40
    O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MarcTerr Messages postés 29 Statut Membre
     
    bonjour,
    je n'ai pas pu revenir avant aujourd'hui . En tt cas merci de ton aide.
    voici le rapport demandé:
    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
    Run by MSI at 19/05/2011 16:50:04
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Java 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKCU\Software\upmcqup => Clé supprimée avec succès
    HKLM\Software\BrowserChoice => Clé supprimée avec succès
    HKLM\Software\Evpqkswi => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 61acae40 (61acae40) .(...) - LEGACY_61ACAE40 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - uwtdypow (uwtdypow) .(...) - LEGACY_UWTDYPOW => Clé supprimée avec succès
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\xwlulgbu.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Fichier supprimé au reboot
    C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
    C:\ProgramData\Symantec => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    c:\txt => Supprimé et mis en quarantaine
    c:\users\msi\downloads\st_k => Supprimé et mis en quarantaine
    c:\users\msi\downloads\key => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    12 : Clé(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    0
  7. MarcTerr Messages postés 29 Statut Membre
     
    Bonjour,
    à priori plus de soucis .... merci encore et bravo.
    passe une bonne journée.
    @+
    Marc
    0
  8. gen-hackman
     
    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    _________________________________________________

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    transmets juste cette ligne , le reste importe peu

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Ferme tous tes navigateurs

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    __________________________________________________

    Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configuration

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujet intéressant à lire :

    https://www.luanagames.com/index.fr.html

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0
  9. MarcTerr Messages postés 29 Statut Membre
     
    Ok mais je ne pourrai lancer ceci que lundi, plus d'accès à l'ordi d'ici là ....
    merci de tous ces conseils
    je post les rapports et met résolu dès que c'est fait
    @+
    Marc
    0
  10. MarcTerr Messages postés 29 Statut Membre
     
    Bonjour,
    je n'ai pas eu accès à l'ordi pendant plus de temps que prévu ... (ordi partagé, d'ou pb !!!) voici les derniers rapports demandés, je lance les différents utilitaires et te remercie encore de ton aide
    @ bentôt
    cordialement
    MarcT
    Total space cleaned: 81898068 bytes
    et voici l'autre rapport
    # DelFix v8.0 - Rapport créé le 07/06/2011 à 17:06
    # Mis à jour le 01/06/11 à 13h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
    # Nom d'utilisateur : MSI - PC-DE-MSI (Administrateur)
    # Exécuté depuis : C:\Users\MSI\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Kill'em
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Users\MSI\Downloads\RK_Quarantine
    Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\MSI\Desktop\marc.exe <-- Combofix
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-19-05-2011-16-50-04.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\MSI\defogger_reenable
    Supprimé : C:\Users\MSI\Desktop\AD-R.lnk
    Supprimé : C:\Users\MSI\Desktop\Defogger.exe
    Supprimé : C:\Users\MSI\Desktop\defogger_disable.log
    Supprimé : C:\Users\MSI\Desktop\OTL.exe
    Supprimé : C:\Users\MSI\Desktop\Pre_scan.exe
    Supprimé : C:\Users\MSI\Desktop\TDSSKiller.2.5.1.0_16.05.2011_11.58.42_log.txt
    Supprimé : C:\Users\MSI\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\MSI\Desktop\ZHPFix.exe
    Supprimé : C:\Users\MSI\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\MSI\Downloads\Reload_Tdsskiller.exe
    Supprimé : C:\Users\MSI\Downloads\RKreport[1].txt
    Supprimé : C:\Users\MSI\Downloads\RogueKiller.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2401 octets] ##########
    0
  11. gen-hackman
     
    salut

    ok oulala je t'avais oublié toi...^^
    0
  12. MarcTerr Messages postés 29 Statut Membre
     
    C'est pas grave !!!
    et comme tes conseils ont té parfaits, tt fonctionne
    merci encore
    @ +
    Marc
    0
Précédent
  • 1
  • 2
  • 3