Infection par windows xp fix aide SVP

Résolu/Fermé
Freakydot - Modifié par Freakydot le 24/03/2014 à 13:35
 freakydot - 29 avril 2014 à 22:35
Bonjour,

Je veux dépanner un pc qui est infecté par windows XP FIX.
J'avais été pris en charge par Gen hackman il y a deux an mais on a du interrompre la désinfection car l'écran du pc avait été cassé. Depuis (oui je sais ça fais un bail!) la dalle a été changée et je suis prêt a recommencer avec l'aide de quelqun qui pourra m'assister.

Je met un lien vers l'ancien sujet si vous voulez avoir un appercu de ce qui avait été fait.
https://forums.commentcamarche.net/forum/affich-22625010-svp-aide-pour-infection-windows-xp-fix

Bonne journée !

A voir également:

70 réponses

Oui salut,

Désolé je n'ai pas eu intenert pendant quelque jours, mais je pense remedier a ca par l'achat d'une clé 3 g...

J'écoute la marche à suivre.
Est ce qu'il faut que je remette mon rapport en ligne le lien cijoint est peut être plus valable. dis moi
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 avril 2014 à 07:15
Oui
0
Salut voila le lien tout frais crée !


http://cjoint.com/?3DvlKtYa5NG
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
23 avril 2014 à 19:10
C'est quoi cette version de Mathusalem ^^

Mozilla Firefox v3.6.28
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
message reçu ! :))
je met a jours
0
Lili c'est bon, c'est à jour !
J'ai choppé une clef 3G...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 avril 2014 à 07:24
Ah super :)
0
est ce que tu veux que je repasse zhpdiag du coup ??
a +
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 avril 2014 à 08:16
oui tant qu'à faire
0
Salut et voici le nouveau rapport tout chaud

http://cjoint.com/?0DCtviq8uSe

Bonne soirée !
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 avril 2014 à 20:10
N'étant pas très en forme on continue demain
0
Pas de souci quand tu veux.
Bon rétablissement. !
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 avril 2014 à 07:40
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

incomplet!
0
Salut

voilà un scan complet tout frais

http://cjoint.com/?3DDrNqg5Dd4
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 avril 2014 à 19:41
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] G:\Acrobat\Acrobat_sl.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent] =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2CCBABCB-6427-4A55-B091-49864623C43F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] =>Adware.Navipromo
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BitTorrent =>P2P.BitTorrent^
C:\Documents and Settings\nom propriétaire\Application Data\Mozilla\Firefox\Profiles\6xjjmnv2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Program Files\BitTorrent =>P2P.BitTorrent^
C:\Documents and Settings\nom propriétaire\Application Data\BitTorrent =>P2P.BitTorrent^
[HKCU\Software\Genesis Digital Innovations] =>PUP.Genesis^
C:\Windows\Installer\8826c.msi =>Toolbar.Google^
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD^
[HKCR\CLSID\{A0717E52-8AC8-4dd9-8682-0B76775125E6}] (DivX Settings Manager) =>PUP.SystemK^
C:\Documents and Settings\nom propriétaire\Application Data\BitTorrent\Adobe CS4 keygen.exe.torrent =>.Crack,Keygen
C:\Documents and Settings\nom propriétaire\Application Data\BitTorrent\adobe-master-cs4pre-keygen.exe.torrent =>.Crack,Keygen
C:\Documents and Settings\nom propriétaire\Application Data\BitTorrent\Adobe CS4 keygen.exe.torrent =>.Crack,Keygen
C:\Documents and Settings\nom propriétaire\Application Data\BitTorrent\adobe-master-cs4pre-keygen.exe.torrent =>.Crack,Keygen
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

0
Hello,

Alors voici deux rapports ...
Le premier après avoir fait la manip en oubliant de remplacer le nom propriétaire et le deuxième après avoir remplacé le nom propriétaire. hum hum désolé j'ai zappé ce coup là.

rapport 1 :
http://cjoint.com/?DDDvcwSsIHf

rapport 2 :
http://cjoint.com/?3DDvdiNtnUX

voilou
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 avril 2014 à 21:06
Pas grave ;)

Plus de souci?
0
Heu hé bien, les symptome n'ont pas disparus.
C'est a dire :
1- dans le dossier mes documents une grosse partie des sous dossiers sont toujours "grisés" a cause de la propriété caché alors qu'ils n'ont jamais été cachés par l'utilisateur
2 - lorsque l'on fait un clic droit a peu pres n'importe où le l'instalation d'adobe acrobat X se lance, il faut cliquer sur annuler une fois, deux parfois trois fois avant que le menu contextuel du clic droit n'apparaisse enfin...

Ah si j'oubliais maintenant l'icone de bittorrent est un carré blanc sans rien... enfin je veux dire le symbole de la fenetre windows de base quoi

NB : je pourrais recocher les fichiers "cachés" à la mains mais on ne se rendrait plus compte de la présence du virus, enfin j'imagine

A ton écoute !
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
29 avril 2014 à 21:22
Pour adobe tu le désinstalles et installes Sumatra PDF

1- dans le dossier mes documents une grosse partie des sous dossiers sont toujours "grisés" a cause de la propriété caché alors qu'ils n'ont jamais été cachés par l'utilisateur

Suffit de les cacher

Tu n'es plus infecté
0
je viens de voir il s'agit d'adobe acrobat x pro !
sumatra est equivalent ? tu me conseille autre chose ? enfin pour mon amie

en effet, je viens de le désinstaller et ça ne le fait plus !! ô joie,

je vais recocher les dossiers en dossiers non caché

autrement pour tout les logiciels de désinfection et tout les rapports que me conseil tu ? je peux tout virer ou les garder dans un petit coin au cas ou ....

ah heu et pour bittorrent ???
0