Impossibilité d'installer un antivirus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+
    0
  2. touilloillo Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour
    voici le nouveau rapport
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijqLeUWY7.txt
    a+
    0
  3. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O4 - HKCU\..\Run: [xfnsqnrd] C:\Documents and Settings\nom\Local Settings\Application Data\ghnyav\mskcsftav.exe (.not file.)
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    C:\Documents and Settings\nom\Application Data\Mozilla\Firefox\Profiles\i43ajhzj.default\user.js (.not file.)
    O4 - HKCU\..\Run: [Thixesehegucobo] C:\WINDOWS\ertutibl.dll (.not file.)
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    STOP:SR - | Auto 12/10/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+

    0
  4. touilloillo Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir
    ZHPfix n'arrive pas à clôturer; je n'ai donc pas de rapport .txt
    j'ai tenté 2 fois de faire cette manoeuvre, ci-après un collé directement depuis la fenêtre ZHPfix (mais lors du second cycle : perte d'informations?).
    a+

    Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-10-2011-18-52-14.txt
    Run by nom at 12/10/2011 18:52:14
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0150060}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: xfnsqnrd
    SUPPRIME RunValue: Thixesehegucobo
    SUPPRIME RunValue: NeroFilterCheck
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: iTunesHelper
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 90

    ========== Fichier(s) ==========
    ABSENT File: c:\documents and settings\nom\local settings\application data\ghnyav\mskcsftav.exe
    ABSENT Folder/File: c:\documents and settings\nom\application data\mozilla\firefox\profiles\i43ajhzj.default\user.js (.not file.)
    ABSENT File: c:\windows\ertutibl.dll
    SUPPRIME Temporaires Windows: : 68

    ========== Etat des services ==========
    (Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:

    ========== Récapitulatif ==========
    6 : Valeur(s) du Registre
    1 : Dossier(s)
    4 : Fichier(s)
    2 : Logiciel(s)
    1 : Etat des services

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/10/2011 18:52:14 [1442]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    1)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    2) Télécharge DelFix de Xplode
    Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Ou encore : https://www.commentcamarche.net/download/s/delfix

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    3)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


    4)
    Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  7. touilloillo Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir
    voici les différents rappors:

    Malawarebytes':

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7949

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/10/2011 23:50:49
    mbam-log-2011-10-14 (23-50-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 234890
    Temps écoulé: 1 heure(s), 1 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xfnsqnrd (Trojan.FakeAlert.Gen) -> Value: xfnsqnrd -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Delfix

    # DelFix v8.1 - Rapport créé le 15/10/2011 à 00:00
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : nom - BCF55851E5BE492 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\nom\Mes documents\Téléchargements\DelFix-8.1.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\nom\Bureau\asdehi.exe <-- Combofix
    Supprimé : C:\JavaRa.log
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.6.7.0_10.10.2011_23.18.55_log.txt
    Supprimé : C:\TDSSKiller.2.6.7.0_10.10.2011_23.21.33_log.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\nom\Bureau\drweb-cureit.exe
    Supprimé : C:\Documents and Settings\nom\Bureau\JavaRa.exe
    Supprimé : C:\Documents and Settings\nom\Mes documents\Téléchargements\HiJackThis.exe
    Supprimé : C:\Documents and Settings\nom\Mes documents\Téléchargements\ZHPDiag2(1).exe
    Supprimé : C:\Documents and Settings\nom\Mes documents\Téléchargements\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKCU\console_combofixbackup
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2533 octets] ##########
    0
  8. Utilisateur anonyme
     
    Bonjour

    Si tu as fait le reste et que tu n'as plus de problème ,je te propose de clore ce post.

    @+
    0
  9. touilloillo Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    tout d'abord merci infiniment
    je ne suis pas sûr d'avoir bien compris le dernier point (n°4) : dois-je réactiver la restauration après l'avoir désactivé?
    et une dernière petite chose : vu le nombre de programmes téléchargés et installés, lesquels dois-je conserver (en gros quel antivirus et quel pare-feu me conseilles-tu) ?
    merci encore
    0
  10. Utilisateur anonyme
     
    Re

    Oui tu dois réactiver ta restauration.

    Tous les programmes utilisés ont été désinstallés;hormis Ccleaner et Malwaresbytes que tu peux conserver.

    Conserve Avast ;et comme parefeu je te laisse choisir

    @+

    0
Précédent
  • 1
  • 2