Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Après la désinfection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: [Résolu] Après la désinfection   Mar 6 Sep 2011 - 12:22

Bonjour à tous,

L'année dernière j'ai chopé un virus sur mon ordi, grâce à vous on a réussi la désinfection (c'est mon copain qui s'en était occupé) et depuis j'ai un peu abandonné mon ordi fixe pour une année à l'étranger. En revenant, il fonctionne toujours mais de façon un peu étrange! Voici quelques un des soucis que j'ai noté sans savoir trop quoi faire, en espérant que vous puissiez m'aider à y voir plus clair Smile

- Impossible de faire les mises à jour "windows update", quand je lance la mise a jour, il cherche un moment puis la fenêtre suivante apparait.



- De même impossible de mettre à jour antivir, même scénario: il scan puis plante:





- Ma boîte windows live mail ne fonctionne plus

- J'ai une fenêtre de "connexion haut débit" qui apparaît sans cesse (forcément au moment ou j'écris j'ai réussi à la virer donc je peux pas vous la montrer tout de suite alors que mon ordi est connecté à la freebox...

Voilà, ça fait un peu beaucoup d'un coup, j'espère que vous pourrez m'aider à y voir un peu plus clair, fixer tout ça. Merci beaucoup d'avance!! Very Happy
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 6 Sep 2011 - 12:38

Bonjour Smile

Clique ici ou ici pour Télécharger ZHPDiag ( de Nicolas coolman )

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 6 Sep 2011 - 17:23

Et voilà Smile

http://www.cijoint.fr/cjlink.php?file=cj201109/cijhULWBcA.txt

Chapeau pour comprendre tout ce que ça raconte :p
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Jeu 8 Sep 2011 - 11:49

Bonjour

Tu as choppé une infection de type Banker/Zbot, elle s'attrape via des secteurs amovibles (Carte mémoire, flash disque, etc...)

Clique ici pour télécharger USBFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Sam 10 Sep 2011 - 18:32

J'ai du le faire en deux fois pour checker ttes les clés usb que j'avais sous la main.
Premier rapport :

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: Héloïse (Administrateur) # PC-DE-HÉLOÏSE [HP-Pavilion GS336AA-ABF a6220.fr]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 15:09:11 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 328 Go (49 Go libre(s) - 15%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1019 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32
L:\ -> Disque amovible # 960 Mo (404 Mo libre(s) - 42%) [HÉLOÏSE] # FAT
M:\ -> Disque amovible # 2 Go (6 Mo libre(s) - 0%) [RLENOGUE] # FAT32
N:\ -> Disque amovible # 970 Mo (154 Mo libre(s) - 16%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Users\Héloïse\AppData\Roaming\twex.exe
Présent! M:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5dcba33d-5ffb-11df-a142-001d60929345}
Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe
Shell\Explore\Command = L:\U3ROM/flyhigh.exe
Shell\opeN\Command = L:\U3ROM/flyhigh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9dd28412-a7c1-11e0-bf4f-001d60929345}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{abf25225-7896-11df-95bd-001d60929345}
Shell\AutoRun\Command = H:\U3ROM/flyhigh.exe
Shell\explore\Command = H:\U3ROM/flyhigh.exe
Shell\open\Command = H:\U3ROM/flyhigh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dee9b2d4-789d-11df-80d2-001d60929345}
Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe
Shell\Explore\Command = L:\U3ROM/flyhigh.exe
Shell\opeN\Command = L:\U3ROM/flyhigh.exe


################## | Vaccin |

M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Sam 10 Sep 2011 - 18:33

Deuxième rapport:

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: Héloïse (Administrateur) # PC-DE-HÉLOÏSE [HP-Pavilion GS336AA-ABF a6220.fr]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 17:14:00 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 328 Go (49 Go libre(s) - 15%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1019 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 1004 Mo (516 Mo libre(s) - 51%) [] # FAT32
L:\ -> Disque amovible # 997 Mo (240 Mo libre(s) - 24%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Users\Héloïse\AppData\Roaming\twex.exe
Présent! H:\autorun.inf
Présent! H:\U3ROM
Présent! L:\autorun.inf
Présent! L:\U3ROM

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9dd28412-a7c1-11e0-bf4f-001d60929345}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{abf25225-7896-11df-95bd-001d60929345}
Shell\AutoRun\Command = H:\U3ROM/flyhigh.exe
Shell\explore\Command = H:\U3ROM/flyhigh.exe
Shell\open\Command = H:\U3ROM/flyhigh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dee9b2d4-789d-11df-80d2-001d60929345}
Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe
Shell\Explore\Command = L:\U3ROM/flyhigh.exe
Shell\opeN\Command = L:\U3ROM/flyhigh.exe


################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
L:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 1:30

Hello Smile

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

[url=XXX]Une aide à l'utilisation ici[/url]
Video tutoriel : http://www.youtube.com/watch?v=dtEfuOWFGDY&feature=player_embedded

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 12:51

Coucou!

Bon ça fait deux fois que j'essaie de faire ce que tu m'as dit mais ça fait aussi deux fois que l'ordi plante au milieu: la première fois j'étais pas devant mais quand je suis venue voir ou ça en était, y avait un écran bordeaux... flippant! impossible de faire quoi que ce soit du coup j'ai forcé l'arrêt de l'ordi et redémarré. Deuxième fois y a une fenêtre qui s'est affichée: Microsoft windows - console IME a cessé de fonctionner. Là j'ai voulu faire une capture d'écran et ça m'a donné un magnifique black screen avec juste la souris qui bougeait toujours. Du coup pareil j'ai forcé le redémarrage. Ca me fait un peu flipper du coup. Tu aurais pas une autre solution??
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 17:02

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    Citation :
    O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
    C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Héloïse.job
    O43 - CFD: 28/03/2008 - 20:27:02 ----D- C:\Program Files\Common Files\BOONTY Shared
    O43 - CFD: 28/03/2008 - 20:27:06 ----D- C:\ProgramData\BOONTY
    O43 - CFD: 31/08/2007 - 19:02:58 ----D- C:\ProgramData\PC-Doctor
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
    O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - (.not file.) - SRTSPX (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{9dd28412-a7c1-11e0-bf4f-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- "H:\WD SmartWare.exe (.not file.)
    O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.)
    C:\Users\Héloïse\AppData\Roaming\twex.exe


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


------------------------------------

Télécharge RstHosts (Xplode) sur ton Bureau

Lance Rsthosts (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
Clique sur le bouton Restaurer.
Le rapport va s'ouvrir, poste le dans ta prochaine réponse.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 19:41

ZHPfix report:


Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre :
Run by Héloïse at 11/09/2011 19:16:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SRTSPX (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente
O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente
O51 - MPSK:{9dd28412-a7c1-11e0-bf4f-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- "H:\WD SmartWare.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé absente
O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé absente
O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente
O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Common Files\BOONTY Shared => Supprimé et mis en quarantaine
C:\ProgramData\BOONTY => Fichier supprimé au reboot
C:\ProgramData\PC-Doctor => Supprimé et mis en quarantaine

========== Fichier(s) ==========
C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Héloïse.job => Supprimé et mis en quarantaine
c:\users\héloïse\appdata\roaming\twex.exe => Fichier absent


========== Récapitulatif ==========
25 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of the scan
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 19:42

RdstHost:


Rapport RstHosts v1.7 - 11/09/2011 à 19:42
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Héloïse - PC-DE-HÉLOÏSE (Administrateur)
Exécuté depuis : C:\Users\Héloïse\Desktop\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 02/11/2006 - 12:23
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 11/09/2011 - 19:42

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com

+++++ [10489 lignes supplémentaires] +++++

++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [2191 octets] ##########
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 11 Sep 2011 - 19:43

Vala!! what's next??? Smile
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Ven 16 Sep 2011 - 20:38

???
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Lun 19 Sep 2011 - 13:24

Salut Loulou

Si tu consulte toujours ce topic, alors voici la suite

- Essaye de mettre à jour ton AV

- Poste un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 20 Sep 2011 - 22:13

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Spoiler:
 

Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 20 Sep 2011 - 22:13

Spoiler:
 
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 20 Sep 2011 - 22:14

Spoiler:
 
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 20 Sep 2011 - 22:14

Spoiler:
 




End of the scan (1193 lines in 04mn 55s)(0)
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 20 Sep 2011 - 22:17

Par contre l'update antivir marche toujours pas...
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Ven 23 Sep 2011 - 11:23

Clique ici pour télécharger Gmer sur ton bureau.

  • Ferme tous tes programmes et déconnecte toi d'internet.
  • Désactive tes logiciels de sécurité (antivirus, antispyware, etc).

  • Décompresse le fichier téléchargé sur ton bureau et double clique sur Gmer.exe pour le lancer.
    • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".

  • Gmer peut te demander de lancer un scan, clique sur No. Clique sur l'onglet Rootkit/Malware.
  • Sur la droite, vérifie que les cases suivantes soient décochées :
    • IAT/EAT
    • Show All

  • Clique sur le bouton Scan.
    • Laisse Gmer travailler et ne touche plus à ton ordinateur.
    • Patiente car le scan peut être long.

  • A la fin du scan, clique sur le bouton Save... pour enregistrer le rapport sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  • Quitte Gmer et réactive tes logiciels de sécurité.

Attention à ne rien tenter par toi même !!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 9 Oct 2011 - 14:50

Bonjour,

Après une absence de chez moi je me remet à ce casse tête: nouvel échec!!
J'ai suivi la prcédure pour Gmer, lancé le scan et au bout de qq minutes: "Gmer a cessé de fonctionner" J'ai rééssayé plusieurs fois, en redémarrant ou pas , sans succès...A la 3eme tentative j'ai même eu droit à un bleu screen... flippant!



Help... :'(
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Lun 10 Oct 2011 - 13:07

(Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)

[*] Refuse la demande de mise à jour.
[*] Clique sur le bouton Scan.


[*] Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.
[/list]

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Lun 10 Oct 2011 - 22:44

excuse moi mais c'est quoi aswMBR??? j'ai vu que je pouvais le trouver en ligne mais je ne sais pas quelle version... peux tu me remettre un lien stp??

dsl d'être aussi peu douée...
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mer 12 Oct 2011 - 9:34

Bonjour Smile

C'est une erreur de ma part Smile

Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!
  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)

  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan.


  • Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Sam 15 Oct 2011 - 18:11

Merci pour les précisions Smile
Voici le rapport

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-15 18:02:22
-----------------------------
18:02:22.567 OS Version: Windows 6.0.6002 Service Pack 2
18:02:22.567 Number of processors: 2 586 0xF0D
18:02:22.568 ComputerName: PC-DE-HÉLOÏSE UserName: Héloïse
18:02:23.751 Initialize success
18:02:42.470 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:02:42.472 Disk 0 Vendor: ST336032 3.CH Size: 343399MB BusType: 3
18:02:42.478 Disk 0 MBR read successfully
18:02:42.481 Disk 0 MBR scan
18:02:42.483 Disk 0 unknown MBR code
18:02:42.488 Disk 0 scanning sectors +703277505
18:02:42.561 Disk 0 scanning C:\Windows\system32\drivers
18:02:51.605 Service scanning
18:02:52.752 Modules scanning
18:03:06.007 Disk 0 trace - called modules:
18:03:06.024 ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
18:03:06.028 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8604c5e0]
18:03:06.032 3 CLASSPNP.SYS[8a7a78b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8550e030]
18:03:06.037 Scan finished successfully
18:09:36.699 Disk 0 MBR has been saved successfully to "C:\Users\Héloïse\Desktop\MBR.dat"
18:09:36.737 The log file has been saved successfully to "C:\Users\Héloïse\Desktop\aswMBR.txt"


Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Mer 2 Nov 2011 - 19:24

Salut Loulou

Diablo semble être absent. En attendant son retour, voyons voir ce qu'on peut faire ensemble.

Supprime le proxy en place : http://www.commentcamarche.net/faq/28268-desactiver-son-proxy
Ensuite essaie de faire tes mises à jour s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Sam 5 Nov 2011 - 14:01

Salut,
merci de prendre le relais!
J'ai suivi la procédure de désactivation du proxy, mais toujours pas moyen de faire les mises à jour ...(25 en attente)
Embarassed
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Sam 5 Nov 2011 - 19:27

Salut Loulou


Si j'ai bien compris l'histoire, le pc a "dormi" pendant pas mal de temps. Un jour tu l'as allumé, et il avait ces soucis.

Il n'y a qu'Antivir et Windows qui refusent de se mettre à jour ? Je vois que Mozilla Firefox n'est pas à jour, est ce que tu peux essayer de le mettre à jour s'il te plait Smile


==============================================

Essaie la chose suivante : Dans Windows Update, décoche toutes les mises à jour en attentes sauf une (au hasard). C'est pour voir si c'est un problème dû au grand nombre de mises à jour, donc essayons juste avec un seul élément.


==============================================

Je vois des traces d'une infection, a priori un reste. Mais bon.

Regarde ce tutoriel pour télécharger et utiliser TFC : http://www.bibou0007.com/t4458-tuto-temp-file-cleaner-tfc


==============================================

Après avoir utilisé TFC :

  • Lance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

Une aide à l'utilisation ici


==============================================

A plus tard Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 6 Nov 2011 - 0:57

Coucou,
oui, pour reprendre du début, mon ordi a été infecté il y a un an et demi, à l'époque l'un d'entre vous m'avait déjà aidée. Suite à ça je suis partie un an à l'étranger et à mon retour mon ordi fixe ne vouliat plus faire les maj windows ou antivir (je viens d'ailleurs de réaliser que du coup je suis plus protégée, même si je n'utilise cet ordi qu'au minimum pour le moment)...

------------------------------------------------------------------------------------------------------------------------------------

donc j'ai essayé de décocher les mise à jour et de n'en laisser qu'une ça n'a pas fonctionné.

Comment fais tu pour mettre à jour mozilla?? j'ai essayé outils - options - avancé - mise à jour mais il ne me propose que d'afficher l'historique...

------------------------------------------------------------------------------------------------------------------------------------

Voici le rapport apres TFC et Malewarebyte (il y avait un truc à supprimer) ça veut dire quoi tout ça??
Merci pour ton aide

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8093

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

05/11/2011 23:45:01
mbam-log-2011-11-05 (23-45-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 228291
Temps écoulé: 7 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 6 Nov 2011 - 1:20

Nouvelle tentative de mise à jour windows ... ça à l'air de fonctionner!! Je te tiens au courant!!! Very Happy
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Dim 6 Nov 2011 - 10:08

Salut Loulou


@Loulou a écrit:
Comment fais tu pour mettre à jour mozilla?? j'ai essayé outils - options - avancé - mise à jour mais il ne me propose que d'afficher l'historique...
Menu Aide => A propos de Firefox => Rechercher des mises à jour.
Mais il devrait te le proposer automatiquement normalement.

Citation :
Voici le rapport apres TFC et Malewarebyte (il y avait un truc à supprimer) ça veut dire quoi tout ça??
Malwarebytes a détecté et supprimé le proxy dont je te parlais.

J'attends de tes nouvelles pour continuer, mais quelque soit le résultat, génère un nouveau rapport ZHPDiag s'il te plait et héberge le sur cijoint.fr ou sur cjoint.fr.


Bonne journée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 6 Nov 2011 - 13:12

Coucou!!

Ça y est!!! Les mises à jour windows se sont téléchargées et installées, celles d'antivir aussi, du coup j'ai lancé un scan, il y avait un truc à supprimer. Mozilla dit qu'il est à jour.

Je te joints le rapport antivir et celui de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201111/cijBtobnCo.doc

http://www.cijoint.fr/cjlink.php?file=cj201111/cijTaZg6e8.txt

Merci encore
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Dim 6 Nov 2011 - 20:50

Re

Ok, Antivir a détecté ce qu'USBFix avait mis en quarantaine.

Je ne l'avais pas remarqué avant tongue , mais la version de ZHPDiag que tu utilises est très très très vieille. Relance ZHPDiag s'il te plait, clique sur la flèche verte pour le mettre à jour, puis génère un nouveau rapport pour l'héberger sur cijoint.fr et me communiquer le lien.

Au passage, as tu d'autres problèmes ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Lun 7 Nov 2011 - 1:06

http://www.cijoint.fr/cjlink.php?file=cj201111/cijolBCG3O.txt

Voilà le rapport après maj.

Normalement je crois que tout est rentré dans l'ordre. Merci mille fois!!! Juste quelques questions:

- si je fais un nettoyage du disque est-ce que je peux tout supprimer? (Debug dump files, fichiers minividage mémoire d'erreurs système....)
- comment puis-je désactiver le contrôle de comptes d'utilisateurs qui s'ouvre à chaque fois que j'ouvre un programme?
- puis-je désinstaller/supprimer tous les programmes que vous m'avez fait télécharger? lesquels peuvent m'être utiles dans le futur dont je pourrai me servir?
- puis sinon, il faudrait que je fasse un nettoyage aussi sur mon autre ordi, (pas de virus mais à mon avis bcp de fichiers parasites...)

Merci encore pour tout Smile
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Lun 7 Nov 2011 - 9:19

Salut Loulou

Le plaisir est pour moi Smile


@Loulou a écrit:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijolBCG3O.txtNormalement je crois que tout est rentré dans l'ordre.
Il n'est pas à jour. Désolé de t'embêter avec ça, mais j'ai besoin d'une version à jour car ZHP a évolué et est devenu plus efficace.
Désinstalle ZHPDiag (comme un programme normal), puis retélécharge le s'il te plait pour générer un nouveau rapport.

Citation :
- si je fais un nettoyage du disque est-ce que je peux tout supprimer? (Debug dump files, fichiers minividage mémoire d'erreurs système....)
Quand le pc sera ok, oui.

Citation :
- comment puis-je désactiver le contrôle de comptes d'utilisateurs qui s'ouvre à chaque fois que j'ouvre un programme?
J'avoue que cette sécurité peut être embêtante, mais c'est dans ton intérêt de la conserver en fonctionnement. Cet article, certes un peu technique, t'explique pourquoi : http://forum.malekal.com/uac-pourquoi-pas-desactiver-t20646.html
Mais si tu souhaites quand même le désactiver (attends qu'on ait terminé s'il te plait) : Tutorial Désactiver l' UAC sur Vista

Citation :
- puis-je désinstaller/supprimer tous les programmes que vous m'avez fait télécharger? lesquels peuvent m'être utiles dans le futur dont je pourrai me servir?
C'est prévu, mais à la fin Wink

Citation :
- puis sinon, il faudrait que je fasse un nettoyage aussi sur mon autre ordi, (pas de virus mais à mon avis bcp de fichiers parasites...)
On peut aussi le faire, et pour cela on peut passer par ZHPDiag, mais c'est préférable qu'il soit à jour Smile


Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 0:36

Coucou et merci pour les conseils (désolée d'être allée plus vite que la musique!)

Voici le nouveau rapport après suppression et retéléchargement
http://www.cijoint.fr/cjlink.php?file=cj201111/cijURZU19w.doc
j'espère qu'il est à jour cette fois (c'est en tout cas ce qu'il me dit quand je clique sur la fleche verte)!!

Bonne soirée Smile
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 8:20

Coucou


@Loulou a écrit:
Coucou et merci pour les conseils (désolée d'être allée plus vite que la musique!)
Pas de souci, on a l'habitude Wink

Citation :
Voici le nouveau rapport après suppression et retéléchargement
http://www.cijoint.fr/cjlink.php?file=cj201111/cijURZU19w.doc
Promis, ce n'est pas de ma faute, mais j'arrive sur une page qui m'indique que la page n'existe pas/plus. Tu peux réessayer s'il te plait Smile

A plus tard.


__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 19:12

Le site "ci-joint" est en maintenance ... :s
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 19:13

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Spoiler:
 
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 19:15

Spoiler:
 
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Mar 8 Nov 2011 - 19:16

Spoiler:
 
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Mer 9 Nov 2011 - 10:02

Bonjour Loulou


Bah décidément, la version n'est toujours pas à jour. Tant pis, ça ne m'empêche pas de lire le rapport, c'est juste que je ne vais pas utiliser ZHP.
Ce dernier rapport indique bien que Firefox était à jour (ce qui n'était pas le cas au début) Wink


===================================================================================

Supprime le proxy en place (regarde la partie internet explorer) : http://www.commentfaiton.com/fiche/voir/83481/comment-faire-pour-supprimer-un-serveur-proxy-dans-windows


===================================================================================

Désinstalle le programme suivant s'il te plait : Viewpoint Media Player


===================================================================================

Relance USBFix, et clique sur le bouton pour le désinstaller.
Supprime tous les autres programmes utilisés avec Diablo et/ou moi (Gmer, RstHosts, aswMBR)


===================================================================================

Rends toi dans ce dossier : C:\WINDOWS\Tasks

Et supprime les fichiers suivants si tu les trouves :
Norton Internet Security - Analyse systŠme complŠte - H‚lo‹se.job
RunAsStdUser Task for VeohWebPlayer.job
{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job


===================================================================================

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Dim 13 Nov 2011 - 15:17

Coucou,

Est-ce que j'enlève aussi Maleware bytes et CCcleaner?
Dans le dossier Tasks il n'y a que SCHEDLGU

A plus tard
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Ven 18 Nov 2011 - 21:14

Bonsoir Loulou


Désolé pour mon temps de réponse, j'ai été débordé par le boulot. Maintenant c'est bon, mais je suis naze lol
Je te réponds sans faute demain Smile

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Sam 19 Nov 2011 - 19:22

Bonsoir Loulou



Clique ici pour télécharger Delfix sur ton bureau.
  • Lance le et clique sur "Suppression".
    Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".



==========================================================================

Ccleaner, c'est toi qui l'as installé, vois si tu en as besoin.
Par contre, il me semble que tu as installé Malwarebytes sur nos conseils. Je te conseille de le conserver et de l'utiliser régulièrement après l'avoir mis à jour :
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


==========================================================================

Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista


==========================================================================

Certains de tes logiciels ne sont pas à jour, mets les à jour s'il te plait :
Adobe Reader : http://get.adobe.com/fr/reader/
VLC media player : http://www.videolan.org/
Tu peux aussi si tu le souhaites automatiser la mise à jour de tes logiciels avec Secunia : Tutoriel Secunia PSI


==========================================================================

Tu me demandais plus tôt de voir si on ne pouvait pas faire un peu de ménage :

- voici Startuplite, c'est un logiciel qui te permet de désactiver le lancement inutile de certains de tes programmes au démarrage : Tutoriel StartUpLite
Une fois utilisé, supprime le programme.

- tu as utiliser précédemment TFC, il a pour fonction de vider tes dossiers temporaires : Tutoriel TFC


==========================================================================

Ouala, si tu as des questions, n'hésite pas. Si non c'est bon pour moi.

Bonne soirée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: [Résolu] Après la désinfection   Lun 21 Nov 2011 - 20:22

Merci beaucoup pour tout !! tu peux enfin mettre ce sujet comme résolu!! Smile Je vais en créer un autre pour mon autre ordi qui prend la relève niveau bugs!! super!! :p

Bonne soirée et encore merci ^^
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Lun 21 Nov 2011 - 20:28

Le plaisir a été pour moi Smile et encore désolé pour mon délai de réponse, j'étais débordé.

Bonne soirée Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Après la désinfection   Lun 21 Nov 2011 - 20:29

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Loulou.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Après la désinfection   

Revenir en haut Aller en bas
 
[Résolu] Après la désinfection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: