pc qui plante, virus... Résolu/Fermé

Question

Bonjour, 

Mon pc est surement infesté. 
A savoir, depuis quelque temps déja il se coupait tout seul apres l'apparition d'une page bleue ou il y avait des ecritures et se ralumait ( il fallait que je clique pour relancer),mais depuis aujourd'hui c'est constament.
J'ai internet explorer et parfois celui-ci bloque complètement, le rond de recherche n'arrete pas de tourner.
De plus le pc tourne constament, j'ai l'impression.

Hier une page de pub intempestive est venu sur mon bureau alors que je ne navigait pas du tout. Il etait marqué : Hacked by ishak algeria (mon compagnon avait commencé un site sur mon e.site, on a tout enlevé) depuis a priori on a pas vu de page intempestive. 

J'ai lancé windows defender, il a trouvé 2 fichiers infestés, je l'ai ai supprimés comme me le préconisait windows defender, ils etaient dans win 32 ...... je crois. j'espère que j'ai bien fait et que j'ai pas supprimé quelque chose de nécéssaire.

Mon compagnon a changé d'antivirus (on avait avast) car il n'a rien detecté et mis une version d'essai de kasperski pour lancer une analyse, mais celle ci n'a jamais le temps de finir, le pc s'eteind et se rallume tout seul, de plus le processeur est a 100% maintenant (je viens de verifier). 
Je ne sais pas si c'est kasperski qui me coupe car j'ai arreté l'analyse et la pour le moment on est pas coupé toutes les 10 minutes environs.
Quoi qu'il en soit le phénomène etait deja present tres regulierement

Je pense qu'on est vraiment infecté, et qu'il faudrait vraiment tout remettre "au propre"

Je tiens a dire que je ne suis pas fortiche en informatique alors si quelqu'un veut bien me donner un coup de main, prendre le temps,  et me donner la marche a suivre pour repérer tous les nuisibles,   et m'en debarraser, ça serait sympa. 
J'ai relancé un windows defender, on ne sait jamais peut etre que l'analyse n'etait pas finie. J'attends de voir, mais de toutes façons il faut que je nettoie mon pc.

Merci beaucoup pour l'aide que vous pourrez m'apporter




Configuration: Windows Vista / Internet Explorer 8.0

chris · Answer

Bonsoir

 merci de me repondre, c'est un portable qui reste sur le bureau ;-)
Savez vous comment faire pour desinfecter mon pc?  
Je pense vraiment qu'il est infecté.
Merci

jacques.gache · Answer

bonjour, pour voir si infection postes un zhpdiag et on verra pour te guider pour te coseiller les outils les plus approprié , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

chris · Answer

bonsoir, merci jacques gache

je suis en train de suivre les infos données mais apres avoir mis ZHPdiag sur le bureau j'ai cliqué droit et executé en tant qu'administrateur mais j'ai une fenetre qui vient de s'ouvrir pour me dire que le serveur zebulon n'est pas diponible.

Que dois je faire?

chris · Answer

a priori c'est bon en cliquant sur ok je suis tombée sur la page ou il y a la loupe, je continu la procédure, et poste apres merci

chris · Answer

bon alors c'est fait, je transmets le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijvX4rIN3.txt

j'espère que je ne me suis pas plantée

chris · Answer

ok merci
pour kacaouet : moi je surfe sur IE mais mon compagnon est sur mozilla (chacun le sien, ses favoris...) dorénavent je surferais sur mozilla aussi. merci


pour jacques gache 

j'ai effectué AD remover le rapport est ici
http://www.cijoint.fr/cjlink.php?file=cj201106/cijb7iM6Z5.txt

je vais passer à malwarebytes
et posterais apres 
merci

chris · Answer

re, 
j'ai effectue malwarebytes voici le rapport :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6989

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

01/07/2011 01:52:26
mbam-log-2011-07-01 (01-52-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 359906
Temps écoulé: 1 heure(s), 34 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Bon mon pc n'a pas planté depuis que j'ai commencé a poster en tout debut de soiree, je ne sais pas si c'est du au fait que mon compagnon a supprimé des fichiers pour nettoyer un peu ou parce que kasperski ne faisait plus d'analyse ou si c'est par rapport a toute cette procedure mais merci deja pour cela.

Bien que a priori malwarebytes n'ai rien trouvé j'ai vu qu'il y avait 3 fichiers en quarantaines :
trojan.agent.H
Rogue.residue
trojan.agent.H
Faut il les laisser en quarantaine, les supprimer?
Merci encore je vais refaire le ZHPdiag et poste le resultat apres

chris · Answer

ok, donc j'ai fait dans la lancée le zhp diag voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201107/cijhh8C0Cn.txt

D'apres vous mon pc est il clean maintenant?

Dans l'attente de vous lire, je vous souhaite une bonne nuit, merci encore

christel

Kacaouet · Answer

Pour faire court, si les rapports ont démontré qu'il y avait bien infection grave où pas, il t'indique néanmoins que l'Anti-Virus présent n'a pas effectué correctement son travail, donc je pense qu'il doit y avoir une réflexion sur un changement de logiciel... 

@+ Kacaouet 

Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !

chris · Answer

Bonjour, et merci encore a tous,

Je n'ai pas pu revenir sur le post avant car mon compagnon avait besoin de son pc pour travailler.
Alors je viens d'effectuer zhpfix mais j'ai un pb, il bloque avec une fenetre qui s'est ouverte ou il y a noté :

Violation d'acces à l'adresse 00403F6C dans le module. Lecture de l'adresse FFFFFFDC.

Je n'arrive pas a fermer cette fenetre et quand j'appuie sur go ça fait sonner la fenetre. La je bloque . 
Je fais quoi?

chris · Answer

re,

J'ai ete obligée de faire une fin de tache car tout ete bloqué sur zhpfix, je l'ai pal telechargé?

chris · Answer

Re,
bon alors j'ai bien compris mais j'ai un pb la, je suis pas une flamme mais quand meme!!! toutes les lignes marquées si dessus sont en gras (et quelle "entre les deux lignes) 
désolée je vous avais averti qu'il faudrait prendre du temps avec moi, je sais bien que je ne suis pas la seule sur ce forum à avoir besoin de vos conseils, merci

Et pour en revenir au pb j'ai essayé avec justement toutes ces lignes la. Mais c'est normal que j'ai plus rien sur mon bureau a part le fond d'ecran et ce pendant plus de 20 minutes? je dois le laisser pédaler jusqu'a ce qu'il m'affiche de nouveau le bureau?

chris · Answer

2eme ligne  rapport ci apres

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 00:54:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: SunJavaUpdateSched


========== Récapitulatif ==========
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


Bon je ne peux fermer zhpfix sauf en passant par le gestionnaire de tache, je vais tout faire et le fermer apres.

chris · Answer

Alors je viens de faire la 3eme ligne 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll 

la apres nettoyer, ça m'a tout effacé et je me suis retrouvée bloquée sur le bureau ou il n'y avait que ma photo fond d'ecran et j'ai ete obligée de redemarer mon pc pour tout retrouver.

Pas de rapport, j'ose pas relancer avec la meme ligne, je passe a la suivante

chris · Answer

4 eme ligne  soit : 
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll 


voila le rapport

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-01-12-15.txt
Run by christian at 04/07/2011 01:12:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: WindowsWelcomeCenter


========== Récapitulatif ==========
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

bon alors rebelote!

la ligne 5 soit :
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 

en appuyant sur nettoyer ça me bloque encore sur un ecran ou il n'y a rien d'autre que mon fond d'ecran!
j'ai ete encore obligée de redemarer mon pc.

Bon je vous souhaite une bonne nuit je reprendrais demain
merci encore

chris · Answer

Bonjour,

Ce matin, mon pc rame, je bloque pour lire mes messages, pour acceder a mes applications. le processeur a l'air de s'emballer encore....
C'est rageant car il avait l'air de bien fonctionner depuis l'autre jour, que j'avais fait ad-remove et malwarebytes.
Peut etre que c'est les manips d'hier soir, vu que je n'ai pas arreté d'etre bloquée.
Je vais continuer les lignes en esperant que l'on puisse m'en dire un peu plus bientot.
Merci

chris · Answer

6eme ligne
OPT:SR - | Auto 15/06/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 

rapport ci apres :

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 11:21:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


========== Récapitulatif ==========


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

7eme ligne 

ça me bloque sur mon seul fond d'ecran, obligée de redémarer le pc

J'ai l'impression que j'ai des pb aussi pour poster ici, je dois m'y prendre a plusieurs fois pour laisser des réponses ca bloque, ça me marque qu'il manque un titre ou alors je clique sur réponse et rien ne se passe.

chris · Answer

en fait quand j'ai collé la 7eme ligne dans le message precedent ça ne me le prenait pas

chris · Answer

8eme ligne 
[HKCU\Software\cacaoweb] 

rapport ci apres 

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 11:56:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\cacaoweb


========== Récapitulatif ==========
1 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

9eme ligne 

O43 - CFD: 28/03/2011 - 17:44:18 - [363313] ----D- C:\Users\christian\AppData\Roaming\cacaoweb 


elle me bloque elle aussi le pc sur fond d'ecran

chris · Answer

10 eme ligne 


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 12:21:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\christian\desktop\cacaoweb.exe


========== Récapitulatif ==========
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

11eme ligne

O87 - FAEL: "TCP Query User{A06AFFCF-A918-43CF-822A-97BBE7B69288}C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe 



encore bloquée.

chris · Answer

12eme ligne ok


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 13:47:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT UDP Query User{3CDC7621-5477-4456-A41B-8FC8CEE244E9}C:/users/christian/appdata/roaming/cacaoweb/cacaoweb.exe


========== Récapitulatif ==========
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

13eme ligne 

O87 - FAEL: "TCP Query User{85631B48-23FD-4718-8523-A2B4AAA91819}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P6 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe


pc  encore bloqué sur fond d'ecran

chris · Answer

14eme ligne

O87 - FAEL: "UDP Query User{902F5AF2-DA48-4C7B-B566-AFF88260A22C}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P17 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe 



Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-14-12-13.txt
Run by christian at 04/07/2011 14:12:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT UDP Query User{902F5AF2-DA48-4C7B-B566-AFF88260A22C}C:/users/christian/desktop/cacaoweb.exe


========== Récapitulatif ==========
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

15 eme ligne

pc bloque encore sur fond d'ecran
j'ai pu recuperer le rapport 

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-14-12-13.txt
Run by christian at 04/07/2011 14:14:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}


========== Récapitulatif ==========
1 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

16eme ligne ok

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 14:24:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\christian\appdata\roaming\cacaoweb


========== Récapitulatif ==========
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

17 eme ligne  ok



Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-14-33-48.txt
Run by christian at 04/07/2011 14:33:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 


========== Récapitulatif ==========
2 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

18 eme ligne 

EmptyFlash


pc bloqué sur fond d'ecran a redemerer

chris · Answer

avant derniere ligne ok 


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 14:44:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 6


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

chris · Answer

enfin derniere ligne 

pc bloqué sur fond d'ecran



j'ai recup le rapport 
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by christian at 04/07/2011 14:46:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


Ca m'aura enquiquiné jusqu'au bout! 

excusez moi si j'ai rempli les posts avec autant de lignes!
j'ai l'impression que cacaoeb gene mon pc, je peux le desinstaller avec cleaner? On ne s'en sert meme pas!

Bon que dois je faire maintenant?

Nicolas Coolman · Answer

Hello,

Tout d'abord, je tiens à remercier Chris pour sa grande patience. Ce travail n'a pas été inutile car il m'a permis de trouver sur une ligne, une absence de rapport de nettoyage.

En fait ZHPFix est gêné dans son exécution mais je ne suis pas arriver a en trouver la raison car le phénomène se produit aléatoirement sur divers modules.

Pourtant le nettoyage fonctionne !

J'ai pensé au début à un problème de place sur le DD ou à une insuffisance de RAM, mais ce n'est pas le cas.

Il y aurait bien aussi la possibilité que le blocage vienne de Kaspersky, mais bon cela le ferait aussi sur d'autres stations, donc cette solution est a écarter.

Par contre, il serait intéressant de voir ce que donne les erreurs du Journal des Evènements, souvent il permet de trouver une ressource ou un pilote défaillant.

Je laisse Jacques terminer sa désinfection

Coucou gen !

Bonne soirée et à bientôt...

chris · Answer

bonsoir,

merci a vous deux.

Alors il est vrai que ça a pris du temps pour analyser ligne par ligne, mais franchement je pense que ne serait-ce que par respect pour les intervenants qui nous aident tels que vous, on a pas le droit de baisser les bras sous pretexte que ça prend du temps ou a la moindre petite difficulté. On demande de l'aide donc on suit les directives sinon on a rien a faire sur ce forum je pense.
J'avoue que j'ai maudit plusieurs fois ce satané PC!!!

Bon alors dans un premier temps je me suis occupée des recommandations de jacques a savoir : Enlever cacaoweb, nettoyer avec cleaner comme indiqué (a part que moi sur mon cleaner qui etait deja installé il y avait la phrase "effacer uniquement les fichiers, du temp de windows plus vieux que 48 h
(24 ou 48 je me suis que cela devait etre pareil, enfin j'espère) 
par contre il a fallut que le recherche et corrige 2 fois les erreurs car il en restait a priori apres la premiere fois. J'ai sauvegardé comme demandé les deux fois.



et puis j'ai fait un zhpdiag dont rapport ci apres

http://www.cijoint.fr/cjlink.php?file=cj201107/cij6CyHpTV.txt 

Bon voila pour cela, j'espère que mon pc est un peu plus clean, je suis a votre ecoute pour continuer

Je vais m'atteler a la demande de Nicolas (merci  a Jacques pour une demande plus explicite concernant la procédure ;-)  ==== nulle en pc !!

Je reviens apres 
merci encore

chris · Answer

arfffff

re, je viens d'aller sur l'observateur, c'est pas un observateur mais une concierge, il en dit des choses!!!!!

Il vous faut quoi dessus? Il n'y a pas un bouton (moi j'ose pas toucher n'importe quoi)  qui permet de tout enregister que je puisse vous le transmettre?

chris · Answer

re, 

Je viens de constater que j'avais aussi des mails ou les commentaires n'apparaissaient pas ici donc merci a kacaouet et g3n de me faire part (ou de se faire part) de leurs opinions respectectives. Tous avis est bon a prendre apres je verrai. 
Il est vrai que si ne n'avait pas voulu garder plusieurs choses sur mon pc  peut etre que j'aurais procédé comme le préconise kacaouet et tout reinstaller. Mais je ne suis pas trop pour sauf en dernier ressort! 
Alors je persevère pour que mon PC soit clean et marche bien. 
Je l'auraiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

g3n-h@ckm@n · Answer

hello tu peux refaire un zhpdiag mais en cochant tout au tournevis histoire d'avoir un peu plus de lecture ?

chris · Answer

Bonjour,

merci, 
ok je viens de faire un zhpdiag de tous les elements, je le transmets

http://www.cijoint.fr/cjlink.php?file=cj201107/cij3MLJHxL.txt

par contre j'ai enlevé cacaoweb hier du pc mais pas par cleaner car il n'apparaissait pas, juste en le cliquant dans la recherche et en le supprimant. Est ce suffisant ? J'ai ressayer de faire une recherche cacaoweb, mais plus rien n'apparaissait sur le pc, donc je me suis dit que ça devait etre bon.

Que dit le diag? il y a encore quelque chose a reparer ou supprimer?

chris · Answer

re,

on a lancé une analyse complete de kasperski mais il bloque a 1% et me fait redemarer l'ordi. kaspeski marque echec de l'annalyse

J'aimerai refaire une analyse mais je vais attendre votre feux vert (peut etre avec malwarebytes) ou voir quoi faire d'autre avec les rapports que je vous ai transmis.

Excusez moi si je me precipite un peu mais j'avais un peu de temps tranquille devant moi, et un pc dispo tout a moi  sans qu'il soit 1h du mat !!!!   ;-)))

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

HiddenFix  
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll  
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local      
[MD5.00000000000000000000000000000000] [APT] [{8DB2EFA1-92DA-4FAF-9E94-A3C108C90259}] (...) -- C:\PROGRA~1\QUICKD~1\UNWISE.exe (.not file.) 
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} 
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} 
O43 - CFD: 22/01/2011 - 00:32:16 - [0] ----D- C:\Users\christian\AppData\Roaming\ML      
C:\Users\christian\programes telecharge\Maree_4.7_et_update_5.1\Marée v4.7 et update\Cerise Marées\Keygen_Marees.exe   
O43 - CFD: 07/05/2011 - 10:19:00 - [0] ----D- C:\Users\christian\AppData\Local\{0B223A36-29F8-4055-81A0-49E171E33A66}  
O43 - CFD: 02/06/2011 - 01:05:54 - [0] ----D- C:\Users\christian\AppData\Local\{637D7E1A-22F9-4785-B44C-55713AD013C4}  
O43 - CFD: 01/06/2011 - 18:26:52 - [0] ----D- C:\Users\christian\AppData\Local\{82D795C3-EF3A-425F-8AE0-18DE2D71F21F} 
O44 - LFC:[MD5.48D9BC510B9C9869735F3CE4A79D2129] - 29/06/2011 - 20:22:02 ---A- . (...) -- C:\Windows\DUMP8bca.tmp   [159033]      
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Ligos Indeo? XP Video 5.2" . (...) -- (.not file.)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ESICoIn.dll:Zone.Identifier      
[MD5.151C1B1C40D2CF3310340C6901B4FC1B] [SPRF] (...) -- C:\Users\christian\AppData\Local\iucskay.bat   [92]      
[MD5.AADBDABB91BFF2FE124A67ED58224362] [SPRF] (...) -- C:\Users\christian\AppData\Local\wwykm.bat   [94]      
[MD5.A829B8B590791BCDCB2123F9C0DA598F] [SPRF] (...) -- C:\Users\christian\AppData\Roaming\mdbu.bin   [399440]      

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

chris · Answer

re, je viens de faire comme demandé voici la totalité du rapport 
Par contre apres avoir lancé la procedure une fenetre est apparue avec marqué dessus " Google toolbar manager à cesser de fonctionner" j'ai fermé la fenetre a la procedure a continué.

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-07-2011-16-20-54.txt
Run by christian at 05/07/2011 16:20:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\google\google toolbar\component\googletoolbarmanager_0531c63a913cc9d1.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\christian\programes telecharge\Maree_4.7_et_update_5.1\Marée v4.7 et update\Cerise Marées\Keygen_Marees.exe

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {AC76BA86-7AD7-1036-7B44-A94000000001}
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160030}
SUPPRIME Key: Mozilla Plugin: Adobe Reader

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME TDSD Value: ir50_32.dll

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\christian\AppData\Roaming\ML
SUPPRIME Folder: C:\Users\christian\AppData\Local\{0B223A36-29F8-4055-81A0-49E171E33A66}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{637D7E1A-22F9-4785-B44C-55713AD013C4}
SUPPRIME Folder: C:\Users\christian\AppData\Local\{82D795C3-EF3A-425F-8AE0-18DE2D71F21F}

========== Fichier(s) ==========
SUPPRIME c:\program files\adobeeader 9.0eader\air
ppdf32.dll
SUPPRIME c:\windows\dump8bca.tmp
SUPPRIME c:\windows\system32\esicoin.dll
SUPPRIME File: C:\Users\christian\AppData\Local\iucskay.bat
SUPPRIME File: C:\Users\christian\AppData\Local\wwykm.bat
SUPPRIME File: C:\Users\christian\AppData\Roaming\mdbu.bin

========== Tache planifiée ==========
SUPPRIME Task: {8DB2EFA1-92DA-4FAF-9E94-A3C108C90259}

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 335 Restauré(s) avec succès
Ma Video (My Video) : 9 Restauré(s) avec succès
Mes Favoris (My Favorites) : 3 Restauré(s) avec succès
Mes Documents (My Documents) : 7 Restauré(s) avec succès
Mon Bureau (My Desktop) : 16 Restauré(s) avec succès
Menu demarrer (Programs) : 6 Restauré(s) avec succès
Dossier utilisateur (AppData) : 51 Restauré(s) avec succès
Programmes (Program Files) : 83 Restauré(s) avec succès


========== Récapitulatif ==========
1 : Processus mémoire



Par contre c'est quoi c'est elements restaurés? pourquoi il y a marqué ça?

Maintenant que je viens de faire la procedure, en voulant acceder a internet explorer, kasperski me bloque en me demandant constament avant de marquer  : rendre fiable ou autoriser maintenant ou interdire maintenant; c'est quoi ca maintenant?

g3n-h@ckm@n · Answer

accepte on a remis un reglage par fefaut qui n'était pas bon du coup il reconnait plus le programme c'est normal

chris · Answer

Ah ok et on a remis autre chose qui n'etait pas bon? Parce que j'ai ete de couper manuellement mon pc car il ne voulait plus rien entendre ! jai cliquer sur redemarer car tout etait bloqué, il n'a meme pas voulu!

Franchement a dire vrai, avant la derniere manip zhpfix il marchait bien, la il a bloqué, et je ne sais pas ce que ça me reserve encore! j'ai l'impression qu'il est plus lent a acceder a internet par exemple. j'espère qu'il ne va plus bloquer.
Excusez moi mais je commence a craquer un peu  la!!

g3n-h@ckm@n · Answer

long sur tous les navigateurs ?

chris · Answer

bon a priori d'avoir fait un redemarage tout a l'heure ça a du debloquer un peu. 
En effet j'ai l'impression que lorsque je selectionne une application ou autre, il met plus de temps a y acceder. On va voir un peu

Par contre je viens de me  retrouver avec un destok sur mes favoris internet que j'ai bazardé j'espère que c'etait ce qu'il fallait faire;
 et en plus j'ai aussi un dossier link dans mes favoris qui n'y etait pas, j'en fait quoi? je dois le supprimer? (a priori il date de 2009, il devait etre ailleur!)

g3n-h@ckm@n · Answer

ah ben il etait caché :)

chris · Answer

bon je suis allée sur des applications ça a l'air de fonctionner correctement. Mon pc doit en avoir marre aussi, je ne l'ai jamais autant "bichonner" a lui chercher les poux!!!! ou le redemarrage lui a fait du bien

Ben alors pour le links dans mes favoris j'en fait quoi?
Et pis ben j'ai un destok sur mon bureau aussi j'en fais quoi? je peux le supprimer ou je le mets ailleur?

chris · Answer

re,

une question, que j'avais posé precedement, pourquoi apres fhpfix de toute a l'heure des fichiers ont eté restaurés qu'est ce que ça veut dire? je vais me retrouver avec des choses que j'avais supprimé? ou simplement qu'ils etaient "bancales" et ont ete remis "a neuf" je n'ai pas vraiment envie de me retrouver avec des choses en plus, il y en a que trop  ;-))))

 La je comprends rien ! 

Par contre je ne pourrais revenir que plus tard 
merci

g3n-h@ckm@n · Answer

ok :) non c'est des trucs qu il y avait deja mais qui étaient cachées y'a rien en plus t'inquiete ! ^^ Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

chris · Answer

re, 

donc mon pc est clean maintenant? Les rapports sont bons? et pour l'observateur on a plus besoin de regarder les erreurs?

chris · Answer

Bon j'ai essayé de telecharger Pure Ra, j'ai du mal le telecharger car il a beugué et ma fait beuger mon pc= Ecran bleu avec ecritures puis pc qui s'arrete. Je l'ai remis en route en lancant le mode normal et la pendant plus d'une minute ecran bleu

Donc je l'ai de nouveau telechargé mais la je ne comprends pas ce qu'il me demande quand je l'execute, je tombe sur une page qui me dit  "next"  "about" "exit".

J'ai cliqué sur  next,  et la je suis tombé sur la page ou il y avait clean (enfin) mais quand j'ai cliqué sur clean a priori il fallait selectionner les cases a coté  et je ne sais pas ce qu'il faut.

g3n vous n'avez pas du comprendre que j'etais nulle en PC!!! 
il faut tout me detailler SVP car apres je ne sais plus quoi faire et je fais des betises!!

donc je suis dans l'attente de voir ce que je dois faire avec ce purera ou autre merci

chris · Answer

bonsoir,

merci
ok je passe a delfix

chris · Answer

bon alors j'ai fait  delfix mais comme j'ai cliqué eux fois le rapport s'etant afficher au moment du premier click le deuxieme l'a effacé, donc rapport vide
désolée je ne peux pas en transmettre.

fait cleaner
fait nettoyage de C et D

Fait verification des erreurs pour C, apres 1h30 ça vient de finir, j'en peux plus je m'endors, alors je finirais demain
merci encore a  tous
bonne nuit

chris · Answer

bonjour,

Merci g3n pour infos.

En fait comme j'avais imprimé la page d'instruction je n'avais pas compris qu'il fallait cliquer sur configuration (un peu fatiguée, je me demandais ou etait configuration :)))))

ben en fait fait fait pareil pour cleaner! j'ai pas configuré j'ai seulement lancé la nouvelle version en nettoyage du registre et nettoyeur!

Bon autrement j'ai la ligne purera : Total space cleaned 117248 bybes

j'ai fais la verif des erreurs de D je passe à la defragmentation

chris · Answer

bonsoir

 plus de 4 heures de defragmentation! pourtant c'est sensé se lancer toutes les semaines!
bon je continue a suivre la procedure
a priori l'ordi c'est ok

merci encore a tous, je reposte quand j'ai fini, et fini de lire les recommandations tres utiles.

g3n-h@ckm@n · Answer

:)

chris · Answer

bonjour,

Voila, j'ai tout fini. J'ai relancé un scan pour voir si je n'avais pas repris quelque chose entre et puis j'ai fait un point de restauration OK
J'ai lu les infos sur les virus et autres, arfffff c'est vrai qu'on se doute pas de tout ce que les hackers peuvent faire!!! 

Par contre sur le pc j'ai windows defender, kasperski pure, pare feu windows, malaware, apres tout cela. Je viens de désactiver defender, et pare feux windows car kaperski s'en charge a priori. C'est OK? que faut il que je laisse?

g3n-h@ckm@n · Answer

c'est bon :)

chris · Answer

merci

donc il me reste plus qu' a vous remercier tous de m'avoir aidée, vous etes tous tres sympas mais j'espère ne plus avoir a venir vous solliciter !!!

Merci encore a tous
bonne journée


christel

g3n-h@ckm@n · Answer

au plaisir

chris · Answer

par contre ....

Je ne suis pas encore partie que j'ai encore des questions ! :)))

J'ai vu dans la page jointe pour les installation des programmes que les "toolbar"  etaient a eviter. Si j'amais il y en a sur mon pc apres (car je pense que la on les a effacés hein,) est ce que je peux les effacer sans problèmes, dois-je faire une manip speciale, comment on fait pour les trouver?

g3n-h@ckm@n · Answer

dans ta liste de programmes installés dans le panneau de configuration =>  Programmes et fonctionnalités

Pc qui plante, virus...

63 réponses