Désinfection en mode sans échec?

Résolu/Fermé
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 - 4 déc. 2011 à 11:17
 Utilisateur anonyme - 9 déc. 2011 à 09:52
Bonjour,

J'ai vu sur ce site qu'on pouvait scanner avec Emsisoft et le faire en mode sans échec ""touche 8"" au démarrage de l'ordi.

Ok je dirais, mais concrètement comment s'opère la manip'?

Merci

JC




A voir également:

12 réponses

Utilisateur anonyme
4 déc. 2011 à 11:45
Salut



mode sans échec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.



tu lances une analyse avec ton Antivirus ou autre




Regarde ioci>>Démarrer Windows en Mode Sans Échec (MSE)




@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
4 déc. 2011 à 17:33
Ok Virus.

Et après avoir scanné avec antivirus et/ou emsisoft je fais quoi? Je reviens sur windows normal j'imagine. Et comment je procède pour revenir à la situation normale?

Et puis autre chose. J'ai fait un scann (en mode normal) avec emsisoft. Celui-ci me trouve 5 fichiers infectés dont 2 à haut risque.
1) "Trojan-VBS.Secker!E2"
2) "Virus.Win32.Heur!E2".

Connais tu ces objets? Je les ai dirigés vers la quarantaine.

Et voici maintenant que mon ordi se bloque après avoir démarré. Je clique pour ouvrir mon navigateur mozilla, et là plus rien ne bouge. Bloqué complètement.
Par deux fois successives ça m'a fait ça.
J'ai redémarré en mode sans échec puis ai fait une restauration antérieure à 4 jours. Et apparemment ça fonctionne puisque je peux venir rédiger ce post'.
Je verrai bien d'ici ce soir comment évolue la situation.

Merci
0
Utilisateur anonyme
4 déc. 2011 à 18:48
Salut



Tu pourras me poster ce rapport pour une vérification


* Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici





@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
4 déc. 2011 à 21:05
Merci Virus pour ton aide.

Voici le rapport Diag

https://www.cjoint.com/?ALevdteYASA
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
4 déc. 2011 à 21:08
Pour info Virus. Ci-joint.fr n'est plus disponible. Faut faire ".com" dorénavant. J'ai obtenu l'info cet AM et ça fonctionne.
0
Utilisateur anonyme
5 déc. 2011 à 08:07
Salut


Ok > pour ci-joint.com ,merci pour l' info !!




* Télécharge AdwCleaner (de Xplode) sur ton bureau

* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner

* Fais un double clic >>sur AdwCleaner.exe pour le lancer


* Accepte l'avertissement qui suit
* Clique sur >> Suppression
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .



@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
5 déc. 2011 à 08:25
Bjr Virus.

Avant de poster le rapport de Cleaner, je veux te dire que je viens de scanner avec MBAM, et j'ai tjrs ce ""trojan.startpage"" qui revient après l'avoir mis en quarantaine hier. J'en fais quoi?


Rapport AdwCleaner

"""""""""

# AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 08:22:45
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Barthe - PAPOUNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Barthe\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Barthe\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Présent : C:\Program Files\rbjcl.vbs

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : dz8mzpgh.default
Fichier : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\dz8mzpgh.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");

*************************

AdwCleaner[S1].txt - [359 octets] - [05/12/2011 08:22:07]
AdwCleaner[R1].txt - [2254 octets] - [05/12/2011 08:22:45]

########## EOF - C:\AdwCleaner[R1].txt - [2382 octets] ##########
0
Utilisateur anonyme
5 déc. 2011 à 11:18
Re





1) Relance Adwcleaner
pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton Suppression
accepte l'avertissement qui suit
Laisse travailler l'outil
Postele rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clique sur Quitter

et seulement aprés



2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici




@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
5 déc. 2011 à 13:04
Voici Virus

"""""""""""""""""""""""""""""""""

Rapport AdwCleaner

# AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 11:45:01
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Barthe - PAPOUNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : dz8mzpgh.default
Fichier : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\dz8mzpgh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [359 octets] - [05/12/2011 08:22:07]
AdwCleaner[R1].txt - [2383 octets] - [05/12/2011 08:22:45]
AdwCleaner[S2].txt - [2509 octets] - [05/12/2011 09:59:37]
AdwCleaner[S3].txt - [1023 octets] - [05/12/2011 11:45:01]

*************************

Dossier Temporaire : 3 dossier(s)et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1242 octets] ##########

""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Rapport MBAM

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2011 13:01:55
mbam-log-2011-12-05 (13-01-55).txt

Type d'examen: Examen complet (C:\|I:\|J:\|)
Elément(s) analysé(s): 233107
Temps écoulé: 54 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\program files\rbjcl.vbs (Trojan.StartPage) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 déc. 2011 à 23:23
Salut Mots croisés



Fais dans l 'ordre



1) * Lances Malwarebytes

* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


ensuite

2) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.




3) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport





@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
6 déc. 2011 à 00:06
Bonsoir Virus

Je fais un p'tit commentaire avant de t'adresser les rapports.
Cet AM j'ai remarqué en scannant MBAM qu'un trojan se trouvait dans C\programmes files\Microsoft games, qui est un jeu "Age of Empires". Je supprime ce trojan et le jeu par la suite de démarre plus. Je le désinstalle, je le réinstalle et il redémarre à nouveau. Mais aussi qu'après un nouveau scann MBAM le fichier est tjrs présent. Je scann une fois encore mais en mode "complet" avec analyse du CD. Et là, surprise, je remarque que le CD est infecté par le trojan en question.
C'est pourquoi je te poste 2 rapports MBAM.
Pour info, j'ai ce jeu depuis plus de 10 ans sans jamais avoir rencontré ce problème d'infection.
Est-il possible de désinfecter un CD?

Voici les 2 rapports MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2011 23:31:49
mbam-log-2011-12-05 (23-31-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227242
Temps écoulé: 37 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\GAME\EBUEULAX.DLL (Trojan.FakeMS) -> Delete on reboot.

"""""""""""

Deuxième rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8318

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2011 23:47:06
mbam-log-2011-12-05 (23-47-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168377
Temps écoulé: 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

""""""""""""""

Rapport ZHPDiag :

https://www.cjoint.com/?ALgafOcKiJG

Merci Virus.

Prêt pour la suite des opérations ;)
0
Utilisateur anonyme
6 déc. 2011 à 11:12
Salut


Comment va ton PC ??


Fais ce qui suit:


1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKCU\Software\WideStream]
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WI9130~1\Datamngr\DATAMN~1.exe (.not file.)
[HKCU\Software\WideStream]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\Barthe\Application Data\Widestream
C:\Documents and Settings\Barthe\Local Settings\Application Data\widestream6 Air
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .




****************************

ensuite

2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK



3)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]



4) * Télécharge mbr.exe de Gmer
* ici >> mbr.exe
* Enregistre le fichier sur le Bureau.
* Coupe la connexion.
* Double clique sur mbr.exe
* Pour Windows Vista et Windows 7,
* faire un clic droit sur >> mbr.exe et >> Exécuter en tant qu'administrateur.
* Un rapport sera généré : mbr.log



5) * Télécharge GMER Rootkit Scanner :

ICI >> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.com
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur https://www.cjoint.com/
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,



6) * Réactive tes protections.


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




@+ VIRUS/C/C
0
Bjr Virus

Un problème. J'ai bien effectué le travail avec ZHPFix, puis posté le rapport ici. Mais lorsque je suis passé au travail suivant "Deffogger", l'ordi a rebooté comme prévu, ce qui fait (tu l'as bien compris) que le rapport ZHPFix s'est envolé. Je reposte une nouvelle fois mais il sera différent du premier j'imagine.

Pour ce qui est de la santé de l'ordi, il est en apparence excellent.

Puis concernant l'infection d'un fichier "EBUELLAx.dll" sur le jeu de l'Age of Empîres", après recherche il apparaitrait que c'est MBAM qui commet une erreur.

Pour terminer (pour l'instant), je dirai que je te poste déjà ce rapport de ZHPFix étant donné que plus loin je dois fermer le navigateur. Que le travail avec Defogger a été effectué.

A tout à l'heure pour les rapports suivants :

Merci Virus, bon appétit

""""""""""""""

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-12-2011-11-59-52.txt
Run by Barthe at 06/12/2011 11:59:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: StartupReg: DATAMNGR
ABSENT Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
SUPPRIME Explorer Association Data Intl: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT File: c:\program files\wi9130~1\datamngr\datamn~1.exe
ABSENT Folder/File: c:\documents and settings\barthe\application data\widestream
ABSENT Folder/File: c:\documents and settings\barthe\local settings\application data\widestream6 air
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 11:22:15 [1725]
C:\ZHP\ZHPFix[R2].txt - 06/12/2011 11:59:52 [1740]
0
Utilisateur anonyme
6 déc. 2011 à 12:57
Re


ok !!! Tu m' as posté le rapport > C:\ZHP\ZHPFix[R2].txt - 06/12/2011 11:59:52 [1740] qui ne montre plus rien



Poste moi ce rapport >> C:\ZHP\ZHPFix[R1].txt - 06/12/2011 11:22:15 [1725]


Je regarderai tard ce soir !


@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
6 déc. 2011 à 13:33
Ok Virus

Je pense que c'est ce fichier qui t'intéresse.
Pour le reste du travail demandé, je m'y attelle.

Merci

""""""""""""""""""

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre :
Run by Barthe at 06/12/2011 11:22:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: StartupReg: DATAMNGR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s
SUPPRIME Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\barthe\application data\widestream
SUPPRIME Folder: c:\documents and settings\barthe\local settings\application data\widestream6 air
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 2

========== Fichier(s) ==========
ABSENT File: c:\program files\wi9130~1\datamngr\datamn~1.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 11:22:15 [1673]
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
6 déc. 2011 à 13:41
Rapport MBR.LOG :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_ rev.VT10 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

"""""""""""""""""""""""""
Rapport GMER

https://www.cjoint.com/?ALgnL0mIX9G

"""""""""""""""""""""""""""

Travail terminé Virus (pour l'instant).
J'aurais dû te demander de me dire le pourquoi de tes procédures, juste pour mon info personnelle. Trop tard pour que tu perdes ton temps à me dire maintenant.

Merci

Bonne journée
0
Utilisateur anonyme
6 déc. 2011 à 23:39
Salut



pour la question !!


Est-il possible de désinfecter un CD?


Non !!! Donc Direction >> Poubelle




Mbr.exe et GMER c' était pour vérification !! ok !!


* Poste un dernier ZHPDiag pour contrôle

* Héberge le rapport sur ce site,
>> Cijoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


ensuite nous verrons pour les mises à jour ,suppression des outils ,etc...





@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
7 déc. 2011 à 00:28
Bsr Virus

Rapport ZHPDiag

https://www.cjoint.com/?ALhauNuZzLa

""""""""""""""""

Et pour info Virus, le fichier ""EBUELLAx.dll"" utilisé par le jeu (Age of Empires) et détecté par MBAM comme un Trojan.FakeMS, est en fait un "faux positif".

Ok pour les MAJ et suppression des outils. Et puis si tu as remarqué des logiciels ou je ne sais quoi (qui seraient non utilisés) que je pourrais supprimer de mon ordi tu me le dis.

Merci
0
Utilisateur anonyme
7 déc. 2011 à 12:26
Salut


* Ton lien de ZHPDiag ne fonctionne pas !!




@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
7 déc. 2011 à 12:59
Hello Virus

Je viens de refaire un scann dont voici le nouveau rapport.

https://www.cjoint.com/?ALhm6fBAGDL
0
Utilisateur anonyme
8 déc. 2011 à 09:26
Salut


Ok !!C'est bon quelques lignes superflues sur ton rapport !!


1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)

télécharges et installes la version proposée >> Version 6 Update 29

Redémarres le PC et supprimes la version inférieure de Java Version 6 Update 26 .



2) 1) Mets à jour Firefox
Lances Firefox
* Cliques en haut de la page sur le >> ? a propos de Firefox
* Rechercher des mises à jour


* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT





3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour



4) * Supprimes les outils utilisés pour la désinfection

* Télécharges Delfix de Xplode

ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> option (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

*
Copie/Colle le contenu du rapport .



reviens pour la suite



@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
8 déc. 2011 à 10:02
Hello Virus

Actions 1 - 2 - 3 & 4 effectuées

Rapport Delfix

# DelFix v8.7 - Rapport créé le 08/12/2011 à 09:59:43
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Barthe - PAPOUNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-25-09-2010-19-05-16.txt
Supprimé : C:\ZHPExportRegistry-25-12-2010-21-14-44.txt
Supprimé : C:\Documents and Settings\Barthe\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Barthe\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Barthe\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\mbr.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\TFC.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFixSuppr.txt - [884 octets] - [26/09/2010 15:18:53]
DelFix[S1].txt - [2012 octets] - [08/12/2011 09:59:43]

########## EOF - C:\DelFix[S1].txt - [2136 octets] ##########
0
Utilisateur anonyme
8 déc. 2011 à 11:14
Re

ok !!


Fais ceci >>

1) * désactive la Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


===================================================
*********************************************************

4) tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine


5) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler


6) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


7) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

8) * Les Dangers du P2P
Les Dangers du P2P


9) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour

10) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire





et pour terminer

11) * Tu peux mettre ton problème Résolu !!
>> Résolu







@+ VIRUS/C/C
0
Mots croisés Messages postés 3075 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 10 septembre 2024 111
8 déc. 2011 à 16:32
Ok Virus, les opérations demandées ont été effectuées.

Je suis très sensible sur la question de la sécurité concernant mon ordi. C'est pourquoi je scann régulièrement avec MBAM, non sans avoir effectué les MAJ.
J'utilise CCleaner pour de temps à autre "nettoyer".
Lorsque j'ai une toolbar supplémentaire d'installée, c'est que vraiment je n'ai rien vu venir, donc par manque d'inattention.
J'ai Defraggler que j'utilise régulièrement.
Pour les MAJ des logiciels annexes "java, adobe, IE, firefox je m'attache à les réaliser. Cette fois je n'ai pas fait Java effectivement.
Et puis aussi (est-ce valable?), je teste de temps à autre avec le test de sécurité de Zébulon.
Pour ce qui concerne Emule, j'ai téléchargé quelques musiques, une dizaine de titres environ, rien de plus.

Sinon, je te remercie pour le temps que tu m'as accordé pour assainir mon engin.

Bonne fin d'année avec les tiens

JC
0
Utilisateur anonyme
9 déc. 2011 à 09:52
Salut



Méfie toi tout ce qui concerne > Emule ,etc ....;; tu risques de payer cash un jour !!

Sinon ,Bon surf et ouvre l' oeil !! lol !!


@+ VIRUS/C/C
0