Zeroaccess????? ou autre (ou hardware?) Résolu/Fermé

Question

Bonjour, 
Configuration: Windows XP / Firefox 14.0.1

J'ai posté un message le 15/8/2012 avec AdwCleaner comme titre.
Depuis lors la situation s'est aggravée. Je n'en sors qu'en restorant régulièrement le PC à une date antérieure.
Windows se lance sans problème mais qq minutes plus tard, mon bureau se remplit de lignes horizontales multicolores et après qq minutes le PC s'arrête et essaie vainement de redémarrer. Seule solution = débrancher le PC du 220 V.
En le rebranchant qq minutes plus tard, même scénario.
Je viens de relancer à une date antérieure mais le phénomène des lignes apparaitra probablement dans qq jours comme les autres fois.
McAfee antivirus ne détecte rien
AVG pro version d'évaluation ne détecte rien
Sophos ne détecte rien
Malwarebytes antimalware free ne détecte rien
J'ai passé AdwCleaner, ZHPDiag et Combo fix sans prendre d'action et je possède les logs (datés antérieurement).

Je vais rarement sur Internet. Je fais essentiellement de la messagerie avec Outlook express et de la bureautique.
Je suis un utilisateur sans formation spéciale.

Merci pour votre aide,

Maumau

coolman68 · Answer

Je viens de passer RogueKiller qui a détecté ZeroAccess sous différentes formes. Après application des recommandations, plus d'infection mais PC plus lent.
J'ai exécuté plusieurs produits recommandés dans comment ça marche dont
 http://anywhere.webrootcloudav.com/antizeroaccess.exe
aucune infection signalée.
Je croise les doigts que ce virus soit définitivement éliminé.
Pourquoi n'est-il pas détecté par McAfee, AVG et Malwarebytes?

Problème résolu définitivement j'espère.

Utilisateur anonyme · Answer

bonjour,

explique ce qui se passe sur le pc !

coolman68 · Answer

Bonjour,

Ce qui se passe est exposé dans ma question:
Qq minutes après avoir lancé Windows au démarrage, le Bureau se remplit de lignes hz multicolores et le PC s'arrête qq minutes plus tard. Il tente de rédémarrer automatiquement mais sans succès, et ainsi de suite. 
Seule façon de l'arrêter est de couper le courant.
En remettant le courant qq minutes + tard, même scénario.
Pour pouvoir utiliser le PC, je dois faire un restore à une date antérieure (c'est le cas pour l'instant).

Depuis mon message, j'ai passé RogueKiller qui a détecté ZeroAccess. J'ai effectué toutes les actions recommandées et ensuite repassé RogueKiller. Plus d'infection détectée. J'ai passé d'autres programmes recommandés dans Comment ça marche contre ZeroAccess. Aucune infection détectée à ce stade.

Merci pour votre réponse,

Maumau (dit coolman)

Utilisateur anonyme · Answer

ok,

donc là; le pc doit fonctionner à peu près correctement !


 * Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

coolman68 · Answer

Voici le lien:
https://www.cjoint.com/?3Ibsoa7ZUaD

En fait il y a 2 fichiers log dans le dossier de rapport. J'ai mis le plus gros.

Maumau

Utilisateur anonyme · Answer

installe la dernière version de Adobe redaer depuis son site dédié !


tu as encore un Worm P2P sur le pc !



 *	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

coolman68 · Answer

Voici le lien:
https://www.cjoint.com/?3IbuRRUn55y

Utilisateur anonyme · Answer

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

coolman68 · Answer

Après 1/2 heure, toujours rien.
Ctrl Alt Del dit que l'application ne répond pas.
J'ai dû relancer windows pour avoir la main.

Utilisateur anonyme · Answer

essaie de le lancer en mode suppression, en mode sans echec, autrement, je vire les infections restantes avec Zhpfix  :D

coolman68 · Answer

J'ai repassé USBFix en recherche. Le log a changé.
Le voici: https://www.cjoint.com/?3IbvSixmEQE

Utilisateur anonyme · Answer

tu as AVG et Macafric sur ton pc,

il faut en désinstaller un !


installe la dernière version de Adobe redaer depuis son site dédié !






 *	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O44 - LFC:[MD5.C2F920849BA625DF37E9738393F76C8A] - 1/09/2012 - 13:28:33 ---A- . (...) -- C:\WINDOWS\system32\log.txt 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine]   =>Toolbar.Conduit
[HKLM\Software\Classes	oolband.eb_explorerbar]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.eb_explorerbar.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.fh_hookeventsink]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.fh_hookeventsink.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.ipm_printlistitem]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.ipm_printlistitem.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_dialogeventshandler]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_dialogeventshandler.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_launcher]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_launcher.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_printmanager]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pm_printmanager.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_bindstatuscallback]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_printdialogcallback]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.pr_printdialogcallback.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.tbtoolband]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.tbtoolband.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.useroptions]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.useroptions.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar.ct2504091]   =>Adware.Agent
[HKLM\Software\Classes\Toolbar.CT2504091]   =>Toolbar.Agent
C:\Documents and Settings\PropriÃ©taire\Application Data\pdfforge   =>PUP.Dealio
C:\Documents and Settings\PropriÃ©taire\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
C:\Documents and Settings\PropriÃ©taire\Application Data\Mozilla\Firefox\Profiles\gm50eso1.default\Conduit   =>Toolbar.Conduit
C:\Documents and Settings\PropriÃ©taire\Application Data\Mozilla\Firefox\Profiles\gm50eso1.default\ConduitEngine   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job   
O43 - CFD: 15/08/2012 - 1:00:17 - [0] ----D C:\Documents and Settings\PropriÃ©taire\Application Data\pdfforge   
Emptytemp
EmptyCLSID

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

coolman68 · Answer

Désinstallation de AVG pénible et en erreur.
Je poursuis mais ce sera probablement long.

J'admire votre patience et vous en remercie. 

Si vous ne répondez pas vu l'heure, je comprendrai et au cas où, je vous souhaite une bonne nuit.

Mauamau

coolman68 · Answer

Problèmes: impossible de désiinstaller AVG et impossible de charger Adobe reader V 10
Pour AVG
Gravité = erreur
Code erreur = 0xC0070643
Message erreur: Erreur interne générale
@AVGMSI Erreur 27046
Echec de l'installation du pilote (0xE0010057)
Echec de l'action MSI

A ce moment, proposition de demander aide sur Internet mais internet n'est plus accessible donc messagerie non plus.
Nécessité de redémarrage Windows.
Je laisse AVG mais il est désactivé.
Je garde Adobe reader V9. Est-ce un problème fondamental?

coolman68 · Answer

Bonjour,

J'espère que vous avez passé une bonne nuit sans songer à moi.

Finalement, j'ai pu installer Adobe reader V10 et exécuter USBFix suppression. Pour ce dernier, il suffisait d'avoir beaucoup de patience (vieux PC). Le log se trouve à
:	https://www.cjoint.com/?BIchaQ855Bp 
J'ai redémarré Windows.

Le PC est plus rapide.
Je suppose que tout est en ordre maintenant.

Un grand merci Electricien 69 pour tous vos efforts, votre suivi et votre patience à longueur de journée. 
C'est la première fois que j'utilise ce forum que je ne connaissais pas. L'expérience est excellente. A diffuser.
Je vous souhaite un excellent dimanche (mieux ensoleillé que chez moi j'espère).
Bien cordialement et avec mes vifs remerciements.

Maumau

Utilisateur anonyme · Answer

bonjour,

as tu désinstallé AVG ?

si tu n'y arrives pas, utilise ceci :

http://www.forum-vista.net/forum/

puis passe à ce poste, il y a quelques bricoles à régler  :D


https://forums.commentcamarche.net/forum/affich-25981744-zeroaccess-ou-autre-ou-hardware#12

coolman68 · Answer

Rentré depuis peu, je reprends le collier.
La désinstallation de AVG est pénible.
 Impossible de télécharger REVO free 1.94 mais uniquement REVO PRO full trial 2.5.8 
En cliquant sur désinstaller dans REVO, il passe la main au désinstallateur de AVG d'où même problème.
En demandant la désinstallation forcée, il donne un arbre d'éléments en rouge et en noir gras intitulé "Eléments restant du registre trouvés". Seules options: sélectionner tout ou supprimer mais sans explication sur la différence entre rouge et noir. Je n'ai rien fait pour éviter une manoeuvre malheureuse.
AVG est toujours en état Désactivé. Est-ce fondamental de le désinstaller?

Je peux poursuivre avec ZHPFIX sans désinstaller AVG???

Utilisateur anonyme · Answer

disons que si tu as 2 antivirus sur ton pc, tu risques tout simplemnt d'un plantage !



aide toi de ceci pour le désinstaller,

https://www.avg.com/fr-fr/avg-remover

puis passe à zhpfix  :D

coolman68 · Answer

Voila, tout est fait. Le rapport ci-dessous.
 Je suppose qu'il vaut mieux redémarrer Windows.

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2-09-2012-19-27-23.txt
Run by Propriétaire at 2/09/2012 19:27:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key*: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key*: HKLM\Software\Classes	oolband.eb_explorerbar
SUPPRIME Key*: HKLM\Software\Classes	oolband.eb_explorerbar.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.fh_hookeventsink
SUPPRIME Key*: HKLM\Software\Classes	oolband.fh_hookeventsink.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.ipm_printlistitem
SUPPRIME Key*: HKLM\Software\Classes	oolband.ipm_printlistitem.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_dialogeventshandler
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_dialogeventshandler.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_launcher
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_launcher.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_printmanager
SUPPRIME Key*: HKLM\Software\Classes	oolband.pm_printmanager.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_bindstatuscallback
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_bindstatuscallback.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_printdialogcallback
SUPPRIME Key*: HKLM\Software\Classes	oolband.pr_printdialogcallback.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.tbtoolband
SUPPRIME Key*: HKLM\Software\Classes	oolband.tbtoolband.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.useroptions
SUPPRIME Key*: HKLM\Software\Classes	oolband.useroptions.1
SUPPRIME Key*: HKLM\Software\Classes\Toolbar.ct2504091
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2504091

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\log.txt
ABSENT Folder/File: c:\documents and settings\propriÃ©taire\application data\pdfforge
ABSENT Folder/File: c:\documents and settings\propriÃ©taire\local settings\application data\conduit
ABSENT Folder/File: c:\documents and settings\propriÃ©taire\application data\mozilla\firefox\profiles\gm50eso1.default\conduit
ABSENT Folder/File: c:\documents and settings\propriÃ©taire\application data\mozilla\firefox\profiles\gm50eso1.default\conduitengine
ABSENT File: c:\windows	asks\at1.job
ABSENT File: c:\windows	asks\at2.job
ABSENT File: c:\windows	asks\at3.job
ABSENT File: c:\windows	asks\at4.job
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
26 : Clé(s) du Registre
10 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/09/2012 19:27:23 [2986]

Utilisateur anonyme · Answer

super,

redémarre ton pc, donne moi des nouvelles de son fonctionnement avant de continuer  :D

es tu arrivé à désinstaller AVG ?

coolman68 · Answer

AVG est désinstallé grace à AVG remover. (Pourquoi AVG ne le met-il pas comme désinstallateur intégré au lieu de l'autre produit?)

PC semble bien fonctionner.
Je m'étonne de trouver sur le Bureau un programme MBRCHECK et le log correspondant. Je n'ai pas chargé ce programme et je ne l'ai pas exécuté du moins volontairement. Sur Internet il apparait comme un virus.

Utilisateur anonyme · Answer

ok pour AVG, 

Mbrcheck fait parti de zhpdiag  :D


 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

coolman68 · Answer

Il y a quelques temps j'ai fait une analyse complète avec MBAM. Elle a duré 90 minutes!.
Pas de réponse donc avant environ 2 heures si tu es toujours debout.
Si non, bonne nuit, merci et à demain.

Utilisateur anonyme · Answer

je suis debout, mais pas toujours devant mon pc  :D

on verra la suite demain  :D

@ ++

coolman68 · Answer

MBAM n'a rien trouvé. Log ci-dessous.
Que signifie: Option d'examen désactivées: P2P?

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.02.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: USER-2C0DACA27D [administrateur]

2/09/2012 21:06:17
mbam-log-2012-09-02 (21-06-17).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295009
Temps écoulé: 58 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

coolman68 · Answer

J'ai repassé RogueKiller. Tout OK sauf Registres. Voici le log. RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Recherche -- Date : 02/09/2012 23:38:04 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (\??\C:\WINDOWS\system32\drivers\avgtpx86.sys @ 0xBA1F9258) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500AAKS-00VSA0 +++++ --- User --- [MBR] 190235c8204445449a0ee6ea12e94de4 [BSP] 38df57de526761edac873a9815f4bcb2 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD2500AAKS-00VSA0 +++++ --- User --- [MBR] 3553aef10ade3e88c6240b493e668b9a [BSP] 62bc36e887fc02648af749fed0cf4a6c : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

bonjour,

Roguekiller a fait son travail, le pc est pratiquement nettoyé  :D

l'option P2P est désactivée par défaut, si tu as la version payante, tu peux l'activer depuis les paramètres de l'outil,


on términe :



/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

coolman68 · Answer

Parti tôt au boulot ce matin vu trafic rentrée scolaire.
Antivirus à jour a tourné hier sans signaler problèmes.
Le reste, après 17h.

Bonne journée

Utilisateur anonyme · Answer

si tu as désinstallé les outils, il ne reste plus que créer un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

coolman68 · Answer

Bonsoir,

Gros problèmes après désinstallation de REVO mais réglés en coupant l'alimentation.
Delfix a fonctionné. Suppression d'éléments que j'ignore avoir chargé et dont j'ignore l'objet.
J'ai créé un point de restauration
Prochaine étape: Ccleaner.
Log Delfix:

# DelFix v8.9 - Rapport créé le 03/09/2012 à 18:46:46
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - USER-2C0DACA27D (Administrateur)
# Exécuté depuis : E:\Mes documents E\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix recherche 1-9 à 23h58.txt
Supprimé : C:\UsbFix suppression 2-9 à 1h28.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\MBRCheck_09.02.12_19.36.58.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2436 octets] - [03/09/2012 18:42:54]
DelFix[S1].txt - [2429 octets] - [03/09/2012 18:46:46]

########## EOF - C:\DelFix[S1].txt - [2553 octets] ##########

Merci pour tout. Je trouve cette expérience extraordinaire. Tu ne t'es pas limité à régler mon problème de départ, tu as tout examiné et m'as sensibilisé sur des problèmes que j'ignorais et ce sans me connaitre. Plein de bons conseils que je n'aurais pas pu trouver moi-même. Quel suivi, quelle patience et quelle précision dans les manoeuvres à exécuter! Le merci est insuffisant. Comment puis-je contribuer au delà?
Je ne sais pas si tu es vraiment électricien. Moi je le suis, spécialisé en haute tension.
Je suppose que si tout va bien après Ccleaner je peux marquer que le problème est résolu?

Félicitations et bonne continuation dans ta démarche au profit des paumés en informatique.

Maumau

juju666 · Answer

Monsieur 1000 volts a életrocuté à nouveau les virus \o/ 

Et il a électrifié notre électricien par sa patience :p 

Moi plutôt en TBT, électronique :p  
  
 .::. Contributeur Sécurité .::.

Utilisateur anonyme · Answer

mdr  !

coolman68 · Answer

Oups, encore un coup de main. J'ai fait une analyse avec Ccleaner et constate qu'il voudrait supprimer une série d'applications dont certaines dont j'ignore l'objet.
En Multimedia,  je ne sais pas à quoi les applications en gras servent (pas grave, je peux m'informer sur internet) mais sont-elles utiles compte tenu des 3 dernières?
Macromedia Shockwave 9 et 10
MS Silverlight
Real Player SP
VLC Media player
Win Media Player
Adobe flash player
En application je suppose que je dois décocher 
Mc Afee antivirus
Picture manager
office 2007
open office 3
Adobe reader et adobe acrobat
En windows, les décocher tous?
Manager console
Paint
Word^pad
regedit
remote desktop

1000 V c'est de la basse tension pour moi.

Bonne soirée

Utilisateur anonyme · Answer

lance Ccleaner avec les options par défaut !


l'idée d'utiliser Ccleaner est juste pour vider le cash des logiciels et windows !


puis passe au scan d'antivirus, 

je croyais que tu l'avais déjà fait  :D

on m'appelle Mr. 100 000 Volte   :P

je bosse dans l'électricité (bureau de contrôle)   ;-)

juju666 · Answer

beurk les hautes tensions :/

en électronique au pire tu te prends du 230 de quoi te réveiller ^^

coolman68 · Answer

Tout OK. Formidable.
Bien que j'ai fortement apprécié le dialogue et son efficacité, je ne dis pas A+. Ce serait mauvais signe pour mon ordi.
Satisfaction globale = *****

Bon vent,

Maumau

Utilisateur anonyme · Answer

supprime les anciens point de restauration système,  crée en un nouveau tout beau  :D

sur ce, bon surf  ;-)

coolman68 · Answer

C'était fait mais merci de le rappeler. C'est plus sûr.

Maumau

Utilisateur anonyme · Answer

;-)

Zeroaccess????? ou autre (ou hardware?)

39 réponses

Discussions similaires