Infecté par Win32

Question

Bonjour, 

esk quelqu'un peut m'aider. je suis infecté, enfin mon ordi est infecté par win32. j'avais avast com antivirus mais pour installer une imprimante je l'ai desactivé pour 10 minute. apres mon ordi n'affiche rien sinon qu'un ecran bleu alor j'ai desinstaller avast. c'est pendant cette periode que j'ai attreper le virus. depuis lors je  ne peut plus utiliser avast. si je l'installe et je lance un scan il detecte des centaines de fichier infecté par win32. il ne  peut pa les reparer, sauf supprimer ou mettre en quarantaine. dans tou les cas desk'il est installé si j'eteint l'ordi je ne peu plus le rallumer. c'est l'ecran bleu seulment que j vois. j'utilise " W XP home SP2" com system exploitation.

please my friends, help me

les amis j compt sur vous. 

Configuration: Windows XP / Firefox 3.5.2

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

Cest moi les ami · Answer

merci gabi

j'ai fai c k tu a di voici le lien du rapport de diagnostic:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijFp6vvta.txt 

merci

M@thew · Answer

Bonsoir.

Merci de ne pas écrire en sms.

M@thew Modérateur CCM.

2011N2 · Answer

Hello,

(Salut M@thew, j'allait dire la même chose^^)

@cest moi les ami, donc applique toi pour écrire, tu peux juste, éventuellement Gabi^^

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

@+

Gabriel.

Cest moi les ami · Answer

salut les amis

d'accord je vous remercie du conseil et je ferrai mieux la prochaine fois.

Gabriel, j'ai suivi tes instruction et voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijUsz818c.txt

au fait j'ai totalement desinstallé l'antivirus parce que s'il est là l'ecran n'affiche rien du tout. mais comme vous avez dit qu'il ne faut pas poser plusieurs problème à la fois, alors on continue avec celui là d'abord.

merci 

cest moi les ami

2011N2 · Answer

Ok pas de soucis ;)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l'option Suppression

&#9654 UsbFix scannera ton pc, laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt)

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

cest moi les ami · Answer

salut Gabriel

voici le rapport de scan sous l'option surppression

http://www.cijoint.fr/cjlink.php?file=cj201108/cijx9cGvD3.txt

mais quand tu dis de poster le rapport qui apparaitra avec le bureau je comprends pas. est-ce que tu peux etre plus simple?

merci

cest moi les ami.

2011N2 · Answer

C'est bon :) ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

cest moi les ami · Answer

d'accord si jamais mon ordi ne redemarre pas qu'est ce que je fais?

2011N2 · Answer

Tu le redémarres toi même :)

Ça fonctionnera :)

@+

Gabriel.

cest moi les ami · Answer

d'accord.

quand tu dis <souligne>, est ce que ca veut dire que je dois souligner tout les passages devant lesquels tu as mis l'instruction?

merci
cest moi les ami.

2011N2 · Answer

Ça doit être une erreur, peux-tu me dire la ligne entière où j'ai mis ça ?

@+

Gabriel.

cest moi les ami · Answer

non c'est bon. c'est juste une erreur de ma part.

en fait l'opération s'est déroulée comme prévue. je n'ai pau eu de problème de demarage. voici donc le contenu du rapport:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7582

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/08/2011 22:21:14
mbam-log-2011-08-26 (22-21-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 219456
Temps écoulé: 1 heure(s), 57 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Agere Systems Soft Modem (Virus.Vampiro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\WINDOWS	mpie (Backdoor.Bot) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\SWSETUP\Modem\agrsmdel.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP182\A0242084.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP182\A0242219.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP183\A0245526.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP183\A0245903.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP184\A0246815.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP184\A0247118.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0253760.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0253921.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0254391.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0255330.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0258809.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP185\A0262139.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP186\A0262962.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\WINDOWS\agrsmdel.exe (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\WINDOWS\softwaredistribution\Download\d88abfb919ee60059584a5427f9e72f7\backup\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\documents and settings\alpha amadou bano\mes documents	éléchargements\pre_scan.exe.part (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\mIRC\IRC Bot\kontol.mrc (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\msado25.tlb (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\MSVBVM60.DLL (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\MSWINSCK.OCX (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\RICHTX32.OCX (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\urlmon.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\wbemdisp.tlb (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS	mpie\wininet.dll (Backdoor.Bot) -> Quarantined and deleted successfully.

merci
cest moi les ami

2011N2 · Answer

Ok, fais moi un nouveau ZHPdiag STP ;)

Merci,

Gabriel.

cest moi les ami · Answer

salutu Gabriel

voici le nouveau ZHP diag

http://www.cijoint.fr/cjlink.php?file=cj201108/cijdsFbU6z.txt

merci 
cest moi les ami

2011N2 · Answer

Ok. 

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20ces%20moi%20les%20ami.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur"). 
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.   
>Faire Ok.  
>Clique sur "Tous".   
>Clique sur "Nettoyer".  
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum. 


Si tu as des questions, n'hésite pas à me les poser ! 

@+ 

Gabriel. 

/!\ Peu présent du 7 au 28 août inclus /!\

cest moi les ami · Answer

salut Gabriel

j'ai exécuté l'action et voila ce qui s'est passé:

dès que j'ai appuyé sur nettoyer, au bout de 5 à 10 secondes d'action, un ecran bleu est sorti avec du texte que je n'ai meme pas eu le temps de lire. l'ordi s'est redemaré tout seul avec un temps beaucoup plus long qu'avant. au demarage je ne trouve pas le rapport que tu as demandé de te l'envoyer. en tout il n'est pas sur mon bureau. sur l'interface ZHPfix je ne vois d'icone qui permet de voir le rapport.

que dois-je faire?

faut-il que je reprenne le processus ou le rapport est-il quelque part? si c'est le cas indique moi la procédure.

merci 
cest moi les ami

2011N2 · Answer

Re,

Tu as fait Exécuter en tant qu'admin ?

@++

Gabriel.

cest moi les ami · Answer

non

2011N2 · Answer

Alors tu recommences en le faisant ;)

@+

Gabriel.

cest moi les ami · Answer

J'ai refais 3 fois de suite c'est la meme chose.

à la fin du redemarage une boite de dialogue microsoft windows m'affiche le message suivant : le système a recupéré d'une erreur sérieuse. 

voici les données de ce rapport d'erreur:

signature de l'erreur
BCCode : c2     BCP1 : 00000040     BCP2 : 00000000     BCP3 : 80000000     
BCP4 : 00000000     OSVer : 5_1_2600     SP : 2_0     Product : 768_1    

information techniques concernant le rapport d'erreurs
contenu du rapport d'ereurs
les fichiers suivant seront inclus dans le rapport
BCCode : c2     BCP1 : 00000040     BCP2 : 00000000     BCP3 : 80000000     
BCP4 : 00000000     OSVer : 5_1_2600     SP : 2_0     Product : 768_1

2011N2 · Answer

Retélécharge le fichier txt puis réessaye STP :)

@+

Gabriel.

cest moi les ami · Answer

ah après 4 exécution c'est OK 

voici le rapport ZHPfixv:

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-08-2011-17-14-27.txt
Run by Alpha Amadou Bano at 27/08/2011 17:14:27
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: ViewpointMediaPlayer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Performance Center
ABSENT RunValue: Performance Center

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
SUPPRIME Pointeurs: JSFile(js) Default=

========== Dossier(s) ==========
ABSENT C:\Program Files\Viewpoint
SUPPRIME Temporaires Windows: : 47
SUPPRIME Flash Cookies: 59

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll
ABSENT File: c:\program files\ascentive\performance center\apcmain.exe
ABSENT File: c:\windows\system32\cscript.exe
SUPPRIME File**: c:\windows\downloaded program files\musicmanageruninstaller.exe
ABSENT Folder/File: c:\program files\viewpoint
ABSENT File: p:\favorites.live.com
SUPPRIME Temporaires Windows: : 504
SUPPRIME Flash Cookies: 35

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of the scan in 01mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2011 17:14:27 [2752]

2011N2 · Answer

Ok.
Tu peux me faire un nouveau ZHPdiag, car j'ai coupé la moitié des lignes pour que ça fasse moins lourd.

Merci ;)

Gabriel.

cest moi les ami · Answer

d'accord 

voici le resultat :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijWGPZPhP.txt 

merci
cest moi les ami

2011N2 · Answer

Ok.

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20ces%20moi%20les%20ami2.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+



Gabriel.

cest moi les ami · Answer

c'est ok 

voici le rapport 

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-08-2011-18-43-55.txt
Run by Alpha Amadou Bano at 27/08/2011 18:43:55
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {01b63e4c-1b49-11df-823b-000fb06d295b}
SUPPRIME CLSID MPSK: {dbec46b2-8ce4-11df-825d-000fb06d295b}


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2011 17:14:27 [2804]
C:\ZHP\ZHPFix[R2].txt - 27/08/2011 18:43:55 [640]

2011N2 · Answer

Ok.

Encore des soucis ?

Comment va le PC ?

@+

Gabriel.

cest moi les ami · Answer

est ce que ca veut dire que le virus est dégager?

en tout cas deux problème :

1 la machine est trop lente
2 les imprimantes installées ont disparues et dès que je click sur ajouter une imprimante un message m'indique  impossible de terminer cette opération. le service soupleur d'impression ne fonctionne pas.

donc des soucis, oui.

merci
cest moi les ami

2011N2 · Answer

Refais moi un ZHPdiag qu'on essaye de voir ça de plus près ;)

@+

Gabriel.

cest moi les ami · Answer

salut Gabriel

voici le fichier:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCt9X528.txt

est que je peux maintenant istallé antivirus?

merci 
cest moi les ami

2011N2 · Answer

Ok.

Alors tu me fixes comme fait précédément ça dans ZHPfix : http://dl.dropbox.com/u/32869654/Pour%20ces%20moi%20les%20ami3.txt
Et tu postes le rapport comme les dernières fois ;)

Ensuite c'est vraiment clean :)

@+

Gabriel.

cest moi les ami · Answer

j'ai fait ce tu as dit voici le rapport :

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : 
Run by Alpha Amadou Bano at 27/08/2011 21:45:52
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PHIME2002ASync

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\alpha amadou bano\local settings\application data\mozilla\firefox\profiles
3vagcqn.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\alpha amadou bano\local settings\application data\mozilla\firefox\profiles
3vagcqn.default\user.js (.not file.)
ABSENT File: c:\windows\system\dumprep.exe


========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan in 01mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2011 17:14:27 [2804]
C:\ZHP\ZHPFix[R2].txt - 27/08/2011 18:43:55 [691]
C:\ZHP\ZHPFix[R3].txt - 27/08/2011 21:45:54 [1027]

mais Gabriel le meme problème de lenteur subsiste. grave encore j'ai réinstallé mon antivirus le meme scénario du point de depart revient. l'ordinateur n'affiche qu'un écran bleu, juste c'est la sourie qu'on voit. je suis obligé de te poster ce message meme en mode sans échec avec prise en charge du reseau.

encore des soucis.
merci 
cest moi les ami

cest moi les ami · Answer

pour l'imprimante aussi c'est le meme message. impossible de terminer cette opération. le service soupleur de l'impression ne foncitonne pas.

cest moi les ami · Answer

lorsque j'ai desactivé l'antivirus, l'ordi s'allume en mode normal. sauf qu'il devient de plus en plus lent. il fait prés de 2 minutes entre le clic sur un fichier et son ouverture.

2011N2 · Answer

Tu ne peux plus démarrer en mode normal ?

Essaye dans F8 "Dernière bonne config connue".

Ensuite, tu as 256Mo de RAM, l'idéal serait d'en mettre 4 fois plus, il ne pourra jamais être très rapide :)

@+

Gabriel.

cest moi les ami · Answer

salut Gabriel

ca demare en normalement, sauf si il n'y a pas d'antivirus, du moins avast. je n'ai pas essayer un autre. maintenant c'est seulement le problème imprimante.

merci
cest moi les ami

2011N2 · Answer

Essaye avira par exemple. Ou désinstalle/réinstalle avast :) Sinon on commence par finaliser. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

cest moi les ami · Answer

salut Gabriel

je comprend pour la lenteur. pour le demarage quelque soit procedure y compris celle que tu as indiqué, si l'antivirus est installé ca ne marche pas. sauf quand je desinstalle l'antivirus la ca fonctionne sans problème. 
il reste un truc l'imprimante c'est la meme chose? ce n'est pas un sujet différent je crois.

merci
c'est moi les ami

2011N2 · Answer

Quels sont les symptomes exactes de l'imprimante ?

@+

Gabriel.

cest moi les ami · Answer

J'avais plusieurs imprimantes installées et qui fonctionnent normalement. maintenant quand j'ouvre "Imprimantes et télécopieurs" le dossier est vide. lorsque j'essaye d'ajouter une imprimante un message sort ceci 
"Impossible de terminer cette opération. le service soupleur de l'impression ne fonctionnne pas."
pourtant quand je connecte l'imprimante à l'ordinateur, je peux utiliser sa fonction scanner.

meme si je ne branche pas d'imprimante et tente de lancer une impression le message du soupleur revient.

cest moi les ami · Answer

Gabriel voici le contenu du rapport JavaRa



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Aug 29 14:25:19 2011

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

cest moi les ami · Answer

salut Gabriel j'ai effectué toutes les opérations sus mentionnées dans ta reponse (ndrl: 2011N2 29 Aout à 14:14). tout s'est deroulé normalement sauf deux opération. la première concerne DelFix. j'ai fait l'opération jusqu'a suppression. quand je clique la dessus une boite de dialogue me sort le message suivant: Error: Failed attempt to launch program or document: Action: ver.txt"> Params: <> the current thread will exit. Specifically: le ficher spécifié est introuvable. line# ---> 099: RunWait, CMD /C "ver > ver.txt">,,hide la deuxime concerne SecurityCheck. impossible de le télécharger. je n'arrive pas à accéder à la page de téléchargement.

2011N2 · Answer

Salut,

Désolé du temps de réponse...

Sinon, les outils de désinfections sont-ils toujours là ?

Et quel message d'erreur y a-t-il pour Sécurity Check ?

@+

Gabriel.

cest moi les ami · Answer

salut Gabriel

ah ! du temps Tu en as mis. je crois que je t'avais perdu en cours de route... 

serieux, jusqu'ici j'ai suivie tes conseils à la lettre. mais serieusement y a de quoi paniquer.

difficilement j'ai pu télecharger SecurityCheck mais impossible de l'exécuter. voici le message qui apparait: 
<Windows ne trouve pas "SecurityCheck/SecurityCheck.bat". verifier que vous avez entrer le nom correctement et essayer à nouveau. pour rechercher un fichier cliquez sur le bouton demarrer, puis Rechercher>

j'ai refais l'opération à plusieurs reprises, rien à faire ca ne marche pas.

je crois que ca devient grave pour le PC.

merci
cest moi les ami

2011N2 · Answer

Re,

Désolé, je suis passé plusieurs fois à côté de ton sujet, bizarre... Il fallait relancer plus vite :)

Ok pour SécurityCheck, on va voir ça :)

Y a-t-il encore tous les outils de désinfection ? Delfix a fonctionné ?

Merci, et pardon :)

Gabriel.

cest moi les ami · Answer

salut Gabriel

tous les outils de désinfection son là. Pour ce qui est de Delfix il n'a pas fonctionné. c'est le meme scénario. 

merci
cest moi les ami

2011N2 · Answer

La suppression de Delfix ne fonctionne pas ? Message d'erreur ?

@+

Gabriel.

Infecté par Win32

48 réponses

Votre réponse

Discussions similaires

Newsletters