Sujet Précédent Sujet Suivant

Pc infesté de trojans qui resistent à tout

Résolu/Fermé
krys1969 - 28 août 2011 à 21:44
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013 - 7 sept. 2011 à 19:02
Bonjour,
voici mon rapport hijackthis car depuis 3 semaines je ne peux plus faire grand chose a cause de trojans decelés par avast mais impossible à nettoyer!
merci de votre aide



Logfile of HijackThis v1.99.1
Scan saved at 21:40:09, on 28/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\PCTuto\pctuto.exe
C:\Documents and Settings\Fuji\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\Fuji\Bureau\Raccourcis Bureau non utilisés\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc9fc592000000000000000c76004224&tlver=1.4.19.19&ss=1&affID=18026
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BHO Project - {66D8FBA6-D90F-40A9-AC55-84896F79CA69} - C:\Program Files\Object\bho_project.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Fuji\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



A voir également:

57 réponses

Précédent
Réponse 41 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 14:12
j'ai relancé otl je ne peux pas en tant q'administrateur il me sort donc le meme rapport
0
Réponse 42 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 14:26
je fais tout ce que vous me demandez mais là je sais plus...
0
Réponse 43 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 14:29
doisje cliquer sur correction sur le premier rapport que je vous ai posté? vu que je n'en ai pas de nouveau
0
Réponse 44 / 57
Utilisateur anonyme
4 sept. 2011 à 14:41
On va faire différemment


1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),




Folders to delete:
C:\Documents and Settings\All Users\Application Data\SweetIM

Files to delete:
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb247.tmp.exe




Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 14:55
au moment ou je fais oui pour executer il me mets:
error:can't open file'C:/splb.txt'(error 5: acces refusé)
je ne peux dont pas aller plus loin
0
Réponse 46 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 14:57
c bon il redemarre le pc
0
Réponse 47 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
4 sept. 2011 à 15:02
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Documents and Settings\All Users\Application Data\SweetIM" deleted successfully.
File "C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb247.tmp.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 48 / 57
Utilisateur anonyme
4 sept. 2011 à 15:29
Cliquez sur le menu Démarrer
Sélectionnez executer
tapez SFC /scannow puis cliquez sur OK
Une popup peut alors appaître : Insérez le CD-ROM de Windows XP puis cliquez sur le bouton Recommencer
La vérification et la réparation des fichiers s'effectue alors...
0
Réponse 49 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
5 sept. 2011 à 17:39
bonjour
je fais tout ce qui est indiqué mais il me dit que le cd inseré n'est pas le bon qu'il me faut le cd rom windows professionnel!!je suis sous windows xp.
0
Utilisateur anonyme
5 sept. 2011 à 19:22
Tu dois donc te procurer un cd xp pro.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 sept. 2011 à 21:27
salut nanard4700, bizarre car si on regarde les rapports c'est bien un xp ?? 
Logfile of HijackThis v1.99.1 
Scan saved at 21:40:09, on 28/08/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
0
Réponse 50 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
5 sept. 2011 à 21:32
j'ai une version xp edition familiale pourquoi installer un xp pro?
0
Réponse 51 / 57
Utilisateur anonyme
Modifié par nanard4700 le 5/09/2011 à 22:57
Effectivement j'ai répondu un peu trop vite.A mon avis ce qui coince c'est que tu posséde un xp basique sans mise a jour et sur ton DD est installé le sp3.
Pour pouvoir éxécuter SFC /scannow il te faut désinstaller le sp3 et le réinstaller après la réparation.

Pour désinstaller le sp3 fais ce qui suit

1. Cliquez sur Démarrer, sur Exécuter, tapez :
c:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.
2. Une fois l'Assistant de Suppression de Windows XP Service Pack 3 démarré, cliquez sur Suivant.
3. Suivez les instructions affichées à l'écran pour supprimer Windows XP SP3.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 52 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
6 sept. 2011 à 20:37
bonsoir!!! figurez vous que mon pack 3 n'etait meme pas installé sur le pc!!!
je comprend pourquoi j'avais pleins de trojans!!!
en fait il y a quelques jours on m'a reparé le pc et je pense que cette mise à jour n'a pas été reinstallée!!!! je l'ai donc installé et tout à l'air d'aller mieux donc je ne répare pas .
pour terminer avec mon dossier pouvez vous me conseillé un bon antivirus et parefeu et me signaler quand faire et avec quoi un nettoyage de mon pc?
merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2011 à 20:45
en fait il y a quelques jours on m'a reparé le pc

bonjour, pourrais tu poster un zhpdiag pour un dernier diagnostique, merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 53 / 57
Utilisateur anonyme
6 sept. 2011 à 20:49
Dans les rapports il est pourtant noté SP3!!

télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Pour le pare feu
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/#q=pare+feu&cur=2&url=%2F
===========================================================
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
==========================================================

Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Réponse 54 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
6 sept. 2011 à 22:19
dernier rapport demandé par jacques.gache
merci pour votre interet à la discution et votre aide!
j'attends votre réponse pour mettre mon probleme comme résolu!

http://www.cijoint.fr/cjlink.php?file=cj201109/cijKUIIGmo.txt

quand à vous nanard 4700 quand j'ai voulu désinstallé mon pack 3 il m'a repondu fichier introuvable c'est là que j'ai décidé de le réinstallé et il a été accepté c'est bizzare car il été noté dans mes mises à jour!!!mystere!
En tout cas merci beaucoup à vous pour avoir répondu à chacun de mes post et avoir eu la patience de m'aider!!!! d'ailleurs vous me donnez encore pas mal de boulot je vois!!!!
je suis trés contente de ce forum qui m'a toujours bien dépanné et m'a evité un bon grand nombre de fois de jeter mon pc par la fenetre!!!merci à tous pour votre competence !!!
a bientot pour d'autres soucis à venir....je suis presque triste de vous laisser!!!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2011 à 22:26
ok merci je voulais juste voir si dans la réparration windows avait pas été réinstaller avec un xp pro !! mais non c'est bon sinon cela C:\Program Files\alot tu pourrais supprimer

je te laisse faire ce que nanard4700 d'a donné comme travail @+
0
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
6 sept. 2011 à 22:48
merci mais je vais ou pour supprimer ce fichier?
0
Réponse 55 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
6 sept. 2011 à 23:35
nanard!!! c'est encore moi j'ai un souci avec comodo qui m'empeche d'executer delfix qui trouve en lui un fichier malveillant!!! dois je l'autoriser ou passer direct à la restauration du systeme?
0
Utilisateur anonyme
7 sept. 2011 à 05:46
Tu peux autoriser comodo a éxécuter delfix.
0
Réponse 56 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
Modifié par krys1969 le 7/09/2011 à 08:44
bonjour
voici le rapport delfix est ce que c'est bon?

# DelFix v8.3 - Rapport créé le 07/09/2011 à 08:42
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Fuji - FUJI-7C7D06BEA6 (Administrateur)
# Exécuté depuis : F:\Mes Documents\Téléchargements\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Avenger
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Fuji\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.17.0_30.08.2011_17.36.01_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\avenger.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\avenger.zip
Supprimé : C:\Documents and Settings\Fuji\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\esetsmartinstaller_fra.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Fuji\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\MBRCheck_09.01.11_22.01.27.txt
Supprimé : C:\Documents and Settings\Fuji\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2994 octets] ##########
0
Utilisateur anonyme
7 sept. 2011 à 14:54
Le rapport delfix est ok.

Bonne journée
0
Réponse 57 / 57
krys1969 Messages postés 138 Date d'inscription vendredi 7 avril 2006 Statut Membre Dernière intervention 4 octobre 2013
7 sept. 2011 à 19:02
merci pour tout!!
a bientot!
0