infection par windows xp fix aide SVP Résolu/Fermé

Question

Bonjour, 

Je veux dépanner un pc qui est infecté par windows XP FIX.
J'avais été pris en charge par Gen hackman il y a deux an mais on a du interrompre la désinfection car l'écran du pc avait été cassé. Depuis (oui je sais ça fais un bail!) la dalle a été changée et je suis prêt a recommencer avec l'aide de quelqun qui pourra m'assister.

Je met un lien vers l'ancien sujet si vous voulez avoir un appercu de ce qui avait été fait.
https://forums.commentcamarche.net/forum/affich-22625010-svp-aide-pour-infection-windows-xp-fix

Bonne journée !

Configuration: Windows XP / Firefox 3.6.10

Assane007 · Answer

tu connais hirens boot ?

lilidurhone · Answer

Hello

Passe Roguekiller :)

freakydot · Answer

Salut à vous !
Merci pour votre réponse.
Je vais mettre rogue killer a jour, le passer et poster le rapport. [ dans le message ou avec un lien ?]
Je vais aussi télécharger hirens boot.
Je vous redis !
Et merci !

lilidurhone · Answer

Hiren's boot est inutile!

freakydot · Answer

Salut,
Désolé je n'ai pas eu internet pendant un moment :((
J'ai passé le dernier rogue killer je poste le rapport.
J'ai mis des XXX a la place du nom d'utilisateur pour protéger l'anonymat de mon amie. Apres ce scan j'ai fais supprimé, mais j'ai toujours l'infection dont les symptomes sont :
1 - quand l'explorateur est ouvert tous les dossiers sont en "transparents" comme les dossiers cachés (alors qu'ils ne sont pas cachés évidemment".
2 - Lorsque que je fais un clique droit sur un icone l'instalation d'adobe acrobat X se lance toute seule...
Merci à vous pour la suite des opérations ! et bon week end

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur :XXXXXXXXXXX [Droits d'admin]
Mode : Recherche -- Date : 03/27/2014 18:27:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF59CD46C)
[Address] SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF59CD426)
[Address] SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF59CD476)
[Address] SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF59CD41C)
[Address] SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF59CD42B)
[Address] SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF59CD435)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF59CD467)
[Address] SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF59CD43A)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF59CD408)
[Address] SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF59CD40D)
[Address] SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xF59CD48F)
[Address] SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF59CD444)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xF59CD480)
[Address] SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF59CD43F)
[Address] SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF59CD47B)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xF59CD485)
[Address] SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF59CD430)
[Address] SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xF59CD48A)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF59CD417)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF59CD49E)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF59CD4A3)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHV2120BH PL +++++
--- User ---
[MBR] c1b58abdc3043b9d0a691a83a9d9ccb4
[BSP] 5dee6eb320b78c56d08d34c9737945fd : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 104979 MB
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 215013960 | Size: 8456 MB
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 232332030 | Size: 1027 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Udisk Udisk 2.0 USB Device +++++
--- User ---
[MBR] 646471acd986d90cf7af2a3eb8df3a75
[BSP] 0e816e825dad2473b52d42a8e4258770 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1775989 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_03272014_182757.txt >>

lilidurhone · Answer

Toujours sur Roguekiller

Suppression puis RACC RAZ

freakydot · Answer

Salut whouahh quelle rapidité ! Merci à toi !

Voici le résultat du RACC RAZ

Ah oui j'avais aussi passé adwcleaner comme conseillé. Me préciser si tu veux un rapport.

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : XXXXXXXXXX [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 04/04/2014 18:34:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 11 / Fail 0
Mes documents: Success 25 / Fail 25
Mes favoris: Success 12 / Fail 0
Mes images: Success 4 / Fail 0
Ma musique: Success 156 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_04042014_183408.txt >>
RKreport[0]_D_03272014_183055.txt;RKreport[0]_D_03292014_165907.txt;RKreport[0]_D_04042014_183330.txt
RKreport[0]_S_03272014_182757.txt;RKreport[0]_S_03292014_163311.txt;RKreport[0]_S_04042014_181544.txt
RKreport[0]_S_04042014_183320.txt

lilidurhone · Answer

Oui je veux bien ;)

freakydot · Answer

Alors voici voici: :)

# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 07:25:15
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXXXXXXXXXX - XXXXXXXX
# Exécuté depuis : C:\Documents and Settings\XXXXXXXXXXX\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\invalidprefs.js
Fichier Présent : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\searchplugins\Chercher Malin.xml
Fichier Présent : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\user.js
Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.17098


-\ Mozilla Firefox v3.6.10 (fr)

[ Fichier : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\XXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2597 octets] - [29/03/2014 07:25:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2657 octets] ##########

lilidurhone · Answer

Fais nettoyer 

Important ne tronque plus tes rapports sinon plus d'aide
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

freakydot · Answer

Heu il manque une partie du rapport ??? desolé, ca me parait etrange pourtant j'ai fait ctrl+a, ctrl+c ctrl+v donc je vois pas comment ca a pu arriver

la seule chose que je change c'est le nom de la personne pour proteger son anonymat c'est tout.

j'ai fais nettoyer apres le scan il y a qq jours.
(la je repond d'une autre machine car le pc que je désinfecte redemarre...)

lilidurhone · Answer

Sauf que si il y a un script à faire ça passera pas ^^

freakydot · Answer

Tu parles du fait que je remplace son nom ?
Si c'est ça dont tu parles, ca passe normalement gene hackman qui m'a aidé il y a 2 ans m'avait simplement dit de remplacer les xxxxx par le nom dans ses scripts et roule ma poule !!

Sinon là je suis revenu sur la bonne machine ( à désinfecter).

lilidurhone · Answer

Ok :)

poste le rapport d'adwcleaner

freakydot · Answer

Et voili !!

c'est le dernier rapport tout frais après redémarrage.

# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 19:18:22
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXXXXXXXX - XXXX
# Exécuté depuis : C:\Documents and Settings\XXXXXXXXX\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.17098


-\ Mozilla Firefox v3.6.10 (fr)

[ Fichier : C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\XXXXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2737 octets] - [29/03/2014 08:25:15]
AdwCleaner[R1].txt - [1189 octets] - [04/04/2014 19:16:18]
AdwCleaner[S0].txt - [2815 octets] - [29/03/2014 17:20:23]
AdwCleaner[S1].txt - [1111 octets] - [04/04/2014 19:18:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1171 octets] ##########

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Tournevis puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

freakydot · Answer

Je te met aussi le rapport précédent qui donnait lieux a effacement de fichier. Celui la est plus intéressant pour toi je pense... et voilou !

# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 16:20:23
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :XXXXX - XXX
# Exécuté depuis : C:\Documents and Settings\XXXXXXXXXXXX\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\searchplugins\Chercher Malin.xml
Fichier Supprimé : C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.17098


-\ Mozilla Firefox v3.6.10 (fr)

[ Fichier : C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\XXXXXXXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2737 octets] - [29/03/2014 07:25:15]
AdwCleaner[S0].txt - [2675 octets] - [29/03/2014 16:20:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2735 octets] ##########

lilidurhone · Answer

Passe à zhpdiag

freakydot · Answer

Ouf, voici le lien vers un rapport ZHPdiag issu de la fonction recherche, pas de la fonction complet je précise. et hop !

http://bayfiles.net/file/1at9X/ySMks5/ZHPDiag.txt

lilidurhone · Answer

Ie pas à jour

Es tu au courant qu'il n'y  aura plus de support pour xp?

freakydot · Answer

Ie, tu parles bien d'internet explorer ??
Si oui je le met a jour.


Oui pour xp je viens d'apprendre ça !!! le 8 avril c'est fini on dirait!!!
Je ferai un dual boot avec ubuntu et je laisserai xp pour quelques logiciels, ca ne veut pas dire qu'il sera plus fragile aux attaques si ?

lilidurhone · Answer

Oui passe à Linux ^^

freakydot · Answer

salut

J ai ubuntu sur toute mes machinnes perso. Je le mettrai pour mon amie aussi mais j aimerai quand meme garder xp.

J ai mis IE a jour.

lilidurhone · Answer

ça sert à rien de le garder!

freakydot · Answer

tu veux dire que tu ne veux pas terminer la désinfection ?

lilidurhone · Answer

Bah écoutes y a plus grand chose xp se termine jeudi

Passe sous linux

freakydot · Answer

Puisque je te dis que c'était prévu de toute façon !

Mon amie a besoin de faire tourner des logiciels sous windows, alors j'ai besoin d'xp au moins pour un temps. Voilà.
Tu continues ou pas ?

lilidurhone · Answer

Vas y :)

Refais zhpdiag

freakydot · Answer

OK merci beaucoup !

voici le nouveau rapport zhpdiag

http://bayfiles.net/file/1av7O/3Gzq4W/ZHPDiag2.txt

lilidurhone · Answer

Passe par  cjoint

Vire tes cracks!

freakydot · Answer

ok pour cjoint.

Pour les cracks tu veux dire je dois virer tout le logiciel ?

lilidurhone · Answer

oui !

freakydot · Answer

ok j'ai désinstallé toute la suite
je repasse zhpdiag ?

lilidurhone · Answer

Non

Attends je vais manger et je te donne la suite après

freakydot · Answer

Prend ton temps je vais m'absenter aussi. !
Bon ap :)

lilidurhone · Answer

Sur cjoint le rapport

freakydot · Answer

Salut !

Voila le lien du rapport zhpdiag

http://cjoint.com/?3DiqfQNS1sB

lilidurhone · Answer

Coucou

Xp c'est fini :(

lilidurhone · Answer

Chipie

Si mais je suis en attente que mon Asus veuille bien finir les majs

freakydot · Answer

Salut Lili,

Je te remet le liens cjoint :
http://cjoint.com/?3DiqfQNS1sB

Ces jours ci j'ai internet par intermittence !!!
Alors je reste op pour la suite mais je ne serais pas aussi réactif que la semaine derniere.
Juste pour prévenir.
Salut Chippie.

Bonne aprem

lilidurhone · Answer

Freaky

Es tu là?

freakydot · Answer

Oui salut,

Désolé je n'ai pas eu intenert pendant quelque jours, mais je pense remedier a ca par l'achat d'une clé 3 g...

J'écoute la marche à suivre.
Est ce qu'il faut que je remette mon rapport en ligne le lien cijoint est peut être plus valable. dis moi

lilidurhone · Answer

Oui

freakydot · Answer

Salut voila le lien tout frais crée !


	http://cjoint.com/?3DvlKtYa5NG

lilidurhone · Answer

C'est quoi  cette version de Mathusalem ^^

 Mozilla Firefox v3.6.28

freakydot · Answer

message reçu ! :))
je met a jours

freakydot · Answer

Lili c'est bon, c'est à jour !
J'ai choppé une clef 3G...

lilidurhone · Answer

Ah super :)

freakydot · Answer

est ce que tu veux que je repasse zhpdiag du coup ??
a +

lilidurhone · Answer

oui tant qu'à faire

freakydot · Answer

Salut et voici le nouveau rapport tout chaud

http://cjoint.com/?0DCtviq8uSe

Bonne soirée !

lilidurhone · Answer

N'étant pas très en forme on continue demain

freakydot · Answer

Pas de souci quand tu veux.
Bon rétablissement. !

lilidurhone · Answer

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 

incomplet!

freakydot · Answer

Salut

voilà un scan complet tout frais

	http://cjoint.com/?3DDrNqg5Dd4

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] G:\Acrobat\Acrobat_sl.exe (.not file.) 
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent]   =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]   =>Adware.Navipromo
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BitTorrent   =>P2P.BitTorrent^
C:\Documents and Settings
om propriétaire\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}   =>Toolbar.Google^
C:\Program Files\BitTorrent   =>P2P.BitTorrent^
C:\Documents and Settings
om propriétaire\Application Data\BitTorrent   =>P2P.BitTorrent^
[HKCU\Software\Genesis Digital Innovations]   =>PUP.Genesis^
C:\Windows\Installer\8826c.msi   =>Toolbar.Google^
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain)   =>Adware.DoubleD^
[HKCR\CLSID\{A0717E52-8AC8-4dd9-8682-0B76775125E6}] (DivX Settings Manager)   =>PUP.SystemK^
C:\Documents and Settings
om propriétaire\Application Data\BitTorrent\Adobe CS4 keygen.exe.torrent  =>.Crack,Keygen
C:\Documents and Settings
om propriétaire\Application Data\BitTorrent\adobe-master-cs4pre-keygen.exe.torrent  =>.Crack,Keygen
C:\Documents and Settings
om propriétaire\Application Data\BitTorrent\Adobe CS4 keygen.exe.torrent  =>.Crack,Keygen
C:\Documents and Settings
om propriétaire\Application Data\BitTorrent\adobe-master-cs4pre-keygen.exe.torrent  =>.Crack,Keygen
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

freakydot · Answer

Hello,

Alors voici deux rapports ...
Le premier après avoir fait la manip en oubliant de remplacer le nom propriétaire et le deuxième après avoir remplacé le nom propriétaire.  hum hum désolé j'ai zappé ce coup là.

rapport 1 :
http://cjoint.com/?DDDvcwSsIHf

rapport 2 :
http://cjoint.com/?3DDvdiNtnUX

voilou

lilidurhone · Answer

Pas grave ;)

Plus de souci?

freakydot · Answer

Heu hé bien, les symptome n'ont pas disparus.
C'est a dire :
1- dans le dossier mes documents une grosse partie des sous dossiers sont toujours "grisés" a cause de la propriété caché alors qu'ils n'ont jamais été cachés par l'utilisateur
2 - lorsque l'on fait un clic droit a peu pres n'importe où le l'instalation d'adobe acrobat X se lance, il faut cliquer sur annuler une fois, deux  parfois trois fois avant que le menu contextuel du clic droit n'apparaisse enfin...

Ah si j'oubliais  maintenant l'icone de bittorrent est un carré blanc sans rien... enfin je veux dire le symbole de la fenetre windows de base quoi

NB : je pourrais recocher les fichiers "cachés" à la mains mais on ne se rendrait plus compte de la présence du virus, enfin j'imagine

A ton écoute !

lilidurhone · Answer

Pour adobe tu le désinstalles et installes Sumatra PDF

 1- dans le dossier mes documents une grosse partie des sous dossiers sont toujours "grisés" a cause de la propriété caché alors qu'ils n'ont jamais été cachés par l'utilisateur 

Suffit de les cacher

Tu n'es plus infecté

freakydot · Answer

je viens de voir il s'agit d'adobe acrobat x pro !
sumatra est equivalent ? tu me conseille autre chose ? enfin pour mon amie

en effet, je viens de le désinstaller et ça ne le fait plus !! ô joie,

je vais recocher les dossiers en dossiers non caché

autrement pour tout les logiciels de désinfection et tout les rapports que me conseil tu ? je peux tout virer ou les garder dans un petit coin au cas ou ....

ah heu et pour bittorrent ???

lilidurhone · Answer

sumatra est equivalent ? tu me conseille autre chose ? enfin pour mon amie en effet, je viens de le désinstaller et ça ne le fait plus !! ô joie,  

;)

Sumatra lui n'a pas de faille ;) c'est juste pour lire les pdf ?

autrement pour tout les logiciels de désinfection et tout les rapports que me conseil tu ? je peux tout virer ou les garder dans un petit coin au cas ou ....

A moins que tu veuilles garder les rapports en souvenir ^^

freakydot · Answer

Bin en fait elle bosse dans l'édition, donc c'est pour que je lui avait mis toute la suite Adobe (hors la loi) et tout ça donc elle à parfois besoin d'un usage assez complet.

Pour les rapports ok je vais virer tout ça ! :))  les quarantaines aussi ???

Et pour bitorrent alors, j'ai l'impression qu'il est parti avec l'eau du bain !!
Je le retélécharge simplement ?

En tous cas merci beaucoup de m'avoir pris en charge et ce malgrè la fin de suppport de XP. Aligato kosaimas

Il ne me reste plus qu'a lui faire des partitions bien propres et lui coller un petit ubuntu sous le capot. ^^

J'aimerai bien apprendre à interpréter les rapports des différents logiciels pour aider des gens a mon tour, tu crois que c'est possible même si on baigne pas dans l'informatique 24/7 ?

lilidurhone · Answer

Il me semble que pdf creator peut le faire ;) 

Et pour bitorrent alors, j'ai l'impression qu'il est parti avec l'eau du bain !! Je le retélécharge simplement ? 

Evites ;)


 c'est ma faute ^^

J'aimerai bien apprendre à interpréter les rapports des différents logiciels pour aider des gens a mon tour, tu crois que c'est possible même si on baigne pas dans l'informatique 24/7 ?

Inscris toi sur HF :)

freakydot · Answer

?  HF ?? pour Haut Fidélité ? :) 
Hack n Flower ?? hé hé pardonne mes blagues pourries de noob

lilidurhone · Answer

Helper formation ;)


 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

freakydot · Answer

OK merci pour la liste de conseil je vais déjà commencer par ça...
Merci encore pour ton aide, je te demanderai quel est ton métier si ça n'est pas trop indiscret.

On se reverra peut être sur un autre sujet car je vais aussi essayer de désinfecter une clef usb qui contient toutes nos photos de voyage...

"smiley chinois qui s'incline" hé hé

quel bonheur de mettre résolu pour une infection qui était là depuis des années interrompues par un accident hardware !!

freakydot · Answer

voici le rapport delfix :

http://cjoint.com/?3DDwrUzRQuN

selon toi ubuntu devient il de plus en plus vulnérable avec sa diffusion croissante ?

lilidurhone · Answer

héhé ;)


Non ;)

Je passe en résolu :)

freakydot · Answer

youpiiii !!!   :)

Infection par windows xp fix aide SVP

70 réponses