Demande d'aide à la désinfection Résolu

Question

Bonjour, j'ai un problème que je n'arrive pas à résoudre et j'ai cru comprendre que je pourrais trouver de l'aide ici.
voici mon probleme :
j'ai d'abord vu que le centre de sécurité windows était arrêté et impossible à redémarrer. après quelques recherches sur les forums d'aide informatique, je suis allé voir dans "services.msc" et il se trouve que les services correspondants au centre de sécurité et à windows defender se mettent automatiquement sur "type de démarrage : désactivé" après un certain temps . 
donc j'ai fait un scan avec ZHPdiag, comme suggéré, mais maintenant j'aurais besoin d'un coup de pied pour décrypter tout ça .


voici le lien vers le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKLsvV1W.txt

si une âme charitable pouvait penchait sur mon problème, ou bien m'indiquer où je peux apprendre à déchiffrer un log,  je lui en serait reconnaissant.

Configuration: Windows 7 / Firefox 4.0.1

tonny16 · Answer

Bonjour,

Tu peux télécharger le logiciel qui permet de comprendre un peu plus ton rapport : 

https://www.zebulon.fr/telechargements/securite/systeme/zeb-help-process.html

J'ai fait une analyse de ton rapport. Tu es bien infecté. 

Conseil change d'antivirus, tu as Antivir mais bon je te conseil soit Avast soit MSE.

Fais une analyse avec Malwarebytes : vas voir ici : 
https://www.logicielgratuit-tuto.com/article-en-cours-decriture/

Tiens moi au courant.

Utilisateur anonyme · Answer

Re, 

1/ 
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens: 

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/ 
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe 
* http://www.kernelmode.info/MBRCheck.exe 

* Fermer tout et cliquer sur MBRCheck.exe 

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier, 
* S'il te demande de taper sur la touche "entrée" seulement, fais le 
* S'il te demande 1, 2  ou 3, Appuie sur 2  

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt). 


2/  Trojan.FakeAlert 

 *Télécharges Malwarebytes' (mbam)   

ICI >> Malwarebytes' (mbam)   
  

* installes + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)  
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  


3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

mwa1 · Answer

Merci d'avoir répondu aussi vite. 

Je n'ai pas réussi à installer correctement zeb-help-process (j'obtiens le message d'erreur suivant: "Network initialization failed. File or directory does not exist. File:C:\PDOXUSRS.NET Permission denied. Directory: C:\.") 


voila le rapport mbam : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijwRt2hk6.txt 

celui d'usbfix : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijD7lrM5e.txt 

et MBRcheck :  

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCPUqyGg.txt 


pour MBRcheck, après avoir entré "y" et "2", il me demande "enter the physical disk number to fix (0-99, -1 to cancel) : je dois mettre quelque chose ?

tonny16 · Answer

Bon alors, le rapport de Malwarebytes trouve un fichier infecté : c'est pas bien de cracker les logiciels, après on se plaint qu'on est infecté.

Trêve de plaisanterie. Il n'a pas vu Trojan FakeAlert.

Fais une analyse en ligne : 

http://www.bitdefender.fr/scanner/online/free.html

https://www.trendmicro.com/en_us/forHome/products/housecall.html

https://www.eset.com/int/home/online-scanner/

Voilà, tiens moi au courant de l'évolution.

Utilisateur anonyme · Answer

Re,

1/
Pour malwarebytes :

No action taken: infection non supprimée!!

Relance malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

2/
Pour USBFix :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur) 

3/
Pour mbrcheck refais ce qui est demandé 

*	Ensuite, vous verrez ceci :


Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 

Tapez le chiffre 0 puis valide avec [Entrée]
*	Vous aurez maintenant un choix à faire, avec des codes de MBR :


Available MBR codes: 

[ 0] Default (Windows XP) 

[ 1] Windows XP 

[ 2] Windows Server 2003 

[ 3] Windows Vista 

[ 4] Windows 2008 

[ 5] Windows 7 

[-1] Cancel 

Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
*	Ensuite, vous aurez ceci :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 

tapez YES puis valide avec [Entrée]
*	En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 
...suivi de "Please reboot your computer to complete the fix."
*	A la suite de ça, redémarrez votre ordinateur
*	Postez le rapport obtenu si vous vous faîtes aider

@+

mwa1 · Answer

Re,

 les scans en ligne n'ont rien trouvé 

voilà les nouveaux rapports :


MBRcheck:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijcxNDAzx.txt

mbam:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt

usbfix:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt

Utilisateur anonyme · Answer

Re,

Tu as envoyé le rapport de Malwarebytes 2 fois

Il manque donc le rapport USBFix (suppression)

mwa1 · Answer

oups voilà le bon (je crois)

http://www.cijoint.fr/cjlink.php?file=cj201106/cijkEPCRIR.txt

autres symptôme :
- agencement des marque-pages et menus boutons de firefox sont modifié au redémarrage du programme
- firefox/google me trouve parfois une erreur 404  et l'en-tête de l'onglet est vide 

 je sais pas si ça peux aider...

Utilisateur anonyme · Answer

Re,

Prépare un nouveau rapport ZHPDiag stp

mwa1 · Answer

le voilà :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijF7BT8Rv.txt

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent  ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
M2 - MFEP: prefs.js [Sephiroth - z6qekt75.default\o2cplayer@eleco.com] [] O2CPlayer Plugin v2.0.0.58 (.ELECO Software GmbH.) 
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O23 - Service:  (0073651292347634mcinstcleanup) - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT083945    => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT083959    => WildTangent Game
O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM][64Bits] -- TOSHIBA Game Console    => WildTangent
O43 - CFD: 15/12/2010 - 05:26:28 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 15/12/2010 - 05:26:28 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe 
O43 - CFD: 07/06/2011 - 19:41:08 - [118081352] ----D- C:\Program Files (x86)\ESET     
[HKCU\Software\ESET]    
[HKLM\Software\Eset]   
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

mwa1 · Answer

voilà le rapport ZHPFix:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijOVgJVyA.txt

bonne nuit et merci.

Utilisateur anonyme · Answer

Bonjour, 

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


@+ 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

mwa1 · Answer

Bonjour,

je ne sais pas si le pre-scan s'est déroulé normalement car, à la fin, il m'a laissé le bureau fermé et seulement la fenêtre "bibliothèques" ouverte.

en tout cas deux fichiers sont apparus sur le bureau :

desktop.ini et le pre-scan.txt, que voici :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijdAvIiZB.txt

Utilisateur anonyme · Answer

Re,

Relance ton navigateur et dis moi y'a t'il encore des problèmes ?

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

mwa1 · Answer

Apparement le centre de sécurité / windows defender refonctionnent correctement ainsi que firefox, par contre le scan automatique antivir de ce midi à trouvé ça :

 (image)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijy0jkK0F.jpg

j'ai aussi trouvé des choses bizarres :

- autorun.inf dans "C:\ " à été  bloqué par le module guard d'avira

- le dossier kill'em au même endroit

- certains dossiers comme "documents and settings" verrouillés ( j'ai d'abord le message "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis après avoir cliqué " l'accès à ce dossier vous à été refusé"

Utilisateur anonyme · Answer

Re,

1/
- autorun.inf dans "C:\ "  pour les alertes d'avira, tu peux désactiver la fonction qui contrôle l'autorun :

http://www.cijoint.fr/cj201106/cijziT9VkF.jpg 

2/ Est ce que tu utilises ce PC comme administrateur ou simple utilisateur ?

3/
Prépare un autre rapport ZHPDiag stp en tant qu'administrateur pour vérifier encore ton PC

@+

mwa1 · Answer

J'utilise bien le PC en administrateur 

voilà le rapport ZHPDiag (exécuté en tant qu'administrateur) : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijzhSBDIj.txt

Utilisateur anonyme · Answer

Re,

1/
* inscris  toi sur le forum afin de rendre tes liens lisibles 

* ICI >> Forum comment ca marche

2/
Pour bien vérifier que le  fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichiers  dans l'espace "Parcourir" :

C\Windows\Syswow64\KBDA2F.dll



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.



Vérifies bien que le fichier indiqué par Avira est celui que je t'ai donné à analyser!



@+

mwa1 · Answer

Je n'ai pas réussi à trouver le fichier donc j'ai vérifié que c'était bien le même qu'avira avait trouvé et là j'ai vu ça :  

http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg  

donc je crois que le fichier à été supprimé  après redémarrage de l'ordi 

Edit* 

au redémarrage j'avais eu droit à un message " profil introuvable " ( ou quelque chose dans ce goût là )

juju666 · Answer

Hello, pour avancer padawan :)
pourrais-tu mettre à jour MBAM et refaire une analyse?

mwa1 · Answer

Mise à jour effectuée, scan en cours .

en ouvrant l'invité de commande je suis tombé sur des entrées suspectes :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg

serait-ce un petit malin ayant accès à mon PC qui s'amuse ou est-ce que c'est les virus qui font ça ?

juju666 · Answer

c est justement parce que antivir détecte vundo que je te demande de repasser mbam :D

mwa1 · Answer

MBAM n'à rien trouvé , voilà le log :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijMFpV8c6.txt

Utilisateur anonyme · Answer

Re,
Lance de nouveau Avira après avoir effectué la mise à jour !

On attend s'il trouve de nouveau quelques choses !

@+

mwa1 · Answer

Re

Avira n'a rien trouvé de nouveau après la mise à jour

Utilisateur anonyme · Answer

Re,

Avant de finaliser as tu d'autres soucis ?

mwa1 · Answer

à part les trucs suspects :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijm0sojfy.jpg

(dossiers verrouillés et dossier bleu en haut de la page ) 

et le message concernant le profil introuvable que j'ai eu tout à l'heure au redémarrage ( à l'ouverture de session ), je crois que c'est bon.

juju666 · Answer

&#9654 Ouvrir Antivir
&#9654 Clique sur Configuration
&#9654 Coche le Mode Expert
&#9654 Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
&#9654 Décoche Bloquer la fonction d''autodémarrage
&#9654 Clique sur Accepter, puis sur OK
&#9654 Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

mwa1 · Answer

Ok c'est fait, mais c'est pas dangereux d'enlever cette option ?

je croyais que c'était censé empêcher les virus de s'auto-lancer.

le fichier "Ipt1.UsbFix" dans le dossier autorun.inf c'est le "vaccin" c'est ça ?

juju666 · Answer

oui voilà tout à fait :)
antivir couine toujours sur les autorun

reboot ton pc, toujours la détection de vundo ?

mwa1 · Answer

voilà le message que j'ai quelques secondes après l'ouverture de session, juste le temps de lancer firefox . 

http://www.cijoint.fr/cjlink.php?file=cj201106/cij97zZzMY.jpg 

avec quoi je suis censé détécté vundo ?

juju666 · Answer

avec antivir :)
quand il détectait vundo sur la DLL...

======

pour ton message, refais un ZHPDiag tout neuf pour voir .. ?

mwa1 · Answer

Le rapport ZHPDiag tout neuf : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cij4ZXw29f.txt 

pour le vundo, je viens de relancer un contrôle intégrale du système avec antivir , 
mais je croyais qu'il était viré vu qu'il est dans la quarantaine : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijeTLW4zK.jpg

juju666 · Answer

ok si antivir fais encore des détection fais nous signe

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKLM\Software\Ldjzhjtify]
:commands
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

mwa1 · Answer

Le log OTM (j'ai changé l'extension .log en .txt pour pouvoir le poster) :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfMWqd4J.txt

* (après redémarrage j'ai toujours le message bizarre "profil impossible à trouver")

juju666 · Answer

je pense que ça vient d'antivir

Désinstalle le : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

Puis redémarre

===================================

&#9654 Télécharge Antivir

&#9654 Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^) 

&#9654 Paramètre le comme expliqué ici 

&#9654 Créé une tâche planifiée pour sa mise à jour


Si tu as des soucis de détection Autorun.inf:
&#9654 Ouvrir Antivir
&#9654 Clique sur Configuration
&#9654 Coche le Mode Expert
&#9654 Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
&#9654 Décoche Bloquer la fonction d''autodémarrage
&#9654 Clique sur Accepter, puis sur OK
&#9654 Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

mwa1 · Answer

Bonjour, 

ce matin au démarrage je n'avais plus de message, c'était donc bien antivir.
Par contre j'ai toujours plein de dossiers verrouillés que je n'arrive pas pas à déverrouiller via "l'onglet de sécurité"

juju666 · Answer

Le dossier verrouillé en bleu je crois que c est ta restauration du système :p

mwa1 · Answer

Ah ok, bon je vais éviter de le virer alors :p Je suis allé voir ici : https://forum.zebulon.fr/topic/184849-dossiers-verrouill%C3%A9s-sous-win-7/ pour les dossiers verrouillés mais je n'ai pas résolu mon problème . * en même temps ça n'a peut être plus rien à voir avec "virus\sécurité" donc je devrait peut-être mettre "résolu" sur ce topic et en créer un autre ? * pourquoi j'arrive pas à cacher un lien dans un mot comme vous avec la balise ?

juju666 · Answer

Tu n'as pas d'autres soucis à part ce dossier ? (qui doit être un backup ou la restauration du système)

pour mettre des liens hypertexte, tu fais ça :

- un crochet [
- ton lien
- un espace
- le texte que tu veux voir apparaitre
- tu ferme le crochet

ce qui donne :
[lien TEXTE]

mwa1 · Answer

Le dossier bleu me paraissait juste suspect , en fait le problème c'est plutôt 
ces dossiers (avec un verrou sur l'icône) , qui m'affichent ça quand je clique dessus.

juju666 · Answer

ça me fait le même rassure toi xD

je crois que c est un leurre pour les malwares car documents and settings ça n existe plus sur seven, c est "users"

mwa1 · Answer

ah ok ,  maintenant que tu le dis  c'est vrai que ça faisait longtemps que j'avais pas vu un dossier "document and settings" ^^.

Bon bah j'ai plus de problèmes maintenant j'ai un PC tout neuf .
je ne sais pas si le sujet à déjà été fermé , je n'arrive pas à trouver la fonction "résolu". 
En tout cas merci à vous de vous être penchés sur mon cas . Bonne continuation 

@+

juju666 · Answer

c'pas tout à fait fini, collègue-padawan Marmar66 te donneras les finalisations :p

mwa1 · Answer

ah bon ? je croyais , vu que j'ai plus de problèmes apparents. ok je wait alors :)

juju666 · Answer

surtout des conseils de prévention et nettoyage des outils utilisés :)

Utilisateur anonyme · Answer

Re,

Merci à juju qui a bien nettoyé ton PC

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 

@+

mwa1 · Answer

voilà le rapport delfix (le programme ne répondait plus après l'apparition du log sur le bureau, j'ai dû forcer la fermeture) :

# DelFix v8.0 - Rapport créé le 11/06/2011 à 23:42
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Sephiroth - RED_QUEEN (Administrateur)
# Exécuté depuis : C:\Users\Sephiroth\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em

Utilisateur anonyme · Answer

Re,

Nous sommes pas sure que tous les outils de désinfection sont supprimés, pour cela relance delfix en suivant les étapes déjà indiquées pour s'assurer...

@+

mwa1 · Answer

re-voilà le rapport delfix , un peu plus complet je pense. 


# DelFix v8.0 - Rapport créé le 12/06/2011 à 00:03
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Sephiroth - RED_QUEEN (Administrateur)
# Exécuté depuis : C:\Users\Sephiroth\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-07-06-2011-23-29-58.txt
Supprimé : C:\Users\Sephiroth\Desktop\MBRCheck.exe
Supprimé : C:\Users\Sephiroth\Desktop\MBRCheck_06.07.11_20.32.06.txt
Supprimé : C:\Users\Sephiroth\Desktop\MBRCheck_MBR_Backup_06-07-11_20-32-49.bak
Supprimé : C:\Users\Sephiroth\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Sephiroth\Desktop\OTM.exe
Supprimé : C:\Users\Sephiroth\Desktop\Pre_scan.exe
Supprimé : C:\Users\Sephiroth\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Sephiroth\Desktop\UsbFix.exe
Supprimé : C:\Users\Sephiroth\Desktop\UsbFix.txt
Supprimé : C:\Users\Sephiroth\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sephiroth\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1842 octets] ##########

Utilisateur anonyme · Answer

Re,

Ca va maintenant, tu peux continuer la suite, à demain  

Bonne nuit

mwa1 · Answer

Je crois que c'est bon, tout s'est bien passé ( apparemment j'ai déjà la bonne version de java ).

Y a-t-il d'autres manip à faire pour terminer l'opération ?

Demande d'aide à la désinfection

53 réponses

Votre réponse

Discussions similaires

Newsletters