Création
d'entreprise
Posez votre question Signaler

Phishing [Résolu]

cgfd 3Messages postés 13 février 2012Date d'inscription 5 mars 2012Dernière intervention - Dernière réponse le 6 mars 2012 à 05:35
Bonjour, je me suis trouve dirige a mon insu hier sur un site me reclamant 100? pour me redonner acces a mon ordi... Apres avoir tout plante puis redemarre en utilisant anti malware, spybot, multivirus cleaner et cc cleaner, adware, avoir fait un scandisk, mon ordi bug toujours avec une connexion internet bloquee apres quelques minutes et une impossibilite de fermer sauf directement a l alim... Je suis preneur d un conseil (XP, Firefox 11)
Lire la suite 

Phishing »

Suggestions
Plus
100 réponses
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 13 févr. 2012 à 08:47
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://www.terafiles.net/
http://www.casimages.com

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015)

* Copie le lien dans ta prochaine réponse.

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cgfd 3Messages postés 13 février 2012Date d'inscription 5 mars 2012Dernière intervention 13 févr. 2012 à 10:06
Merci, je poste cela en fin de journee !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 13 févr. 2012 à 13:24
Re,

D'accord :-)

@+

Ajouter un commentaire
cgfd - 13 févr. 2012 à 21:18
Bonsoir, voici le lien
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_t14d10n5p12s11
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 14 févr. 2012 à 06:01
Bonjour,

Fais ceci suivant l'ordre stp :

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

Ajouter un commentaire
cgfd - 14 févr. 2012 à 22:52
bonsoir, premier lien : http://pjjoint.malekal.com/files.php?id=20120214_g12k6r11g11k9
cgfd - 14 févr. 2012 à 23:00
le second lien : http://pjjoint.malekal.com/files.php?id=20120214_z14d15r9m13f13
cgfd - 14 févr. 2012 à 23:19
troisième lien : http://pjjoint.malekal.com/files.php?id=20120214_n7q8w12b8p11
c'est un peu long, mais la connexion internet se bloque toujours apres quelques minutes...et je dois relancer à chaque fois en coupant à l'allumage !
merci pour ta patience !
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 15 févr. 2012 à 06:10
Bonjour,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cgfd 3Messages postés 13 février 2012Date d'inscription 5 mars 2012Dernière intervention 16 févr. 2012 à 00:24
Bonjour, je viens de tout bloquer, je relance demain soir!

 Ajouter un commentaire
Afficher les 4 commentaires
cgfd- 16 févr. 2012 à 23:56
bonsoir, premier lien : http://pjjoint.malekal.com/files.php?id=20120216_s5l7r9o14v14
cgfd- 17 févr. 2012 à 00:14
voilà pour les dernières manip... merci pour cette patience !
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 17 févr. 2012 à 07:57
Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Ajouter un commentaire
cgfd- 17 févr. 2012 à 21:14
bonsoir, le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120217_x15q14v12n13z7
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 18 févr. 2012 à 07:40
Bonjour,
1/
* Désinstalle spybot, il ne sert à rien
* Désinstalle également : SPYWAREfighter
Un antispyware gratuit ne sert à rien

* Désinstalle aussi :
O42 - Logiciel: Force Download Toolbar
O42 - Logiciel: Protection ZoneAlarm Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Infection BT (Adware.SocialSkinz)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nosibay => Infection PUP (Adware.SPointer)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

Ajouter un commentaire
cgfd- 18 févr. 2012 à 11:04
le rapport à l'écran de zhpfix :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-02-2012-11-00-45.txt
Run by fd at 18/02/2012 11:00:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\AntimalwareSolution

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
SUPPRIME FirewallRaz (SP) : D:\Program Files\sports interactive\fm.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
SUPPRIME FirewallRaz (SP) : D:\Documents and Settings\fd\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Nosibay
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\offerboxupdate.job
SUPPRIME Temporaires Windows: : 84
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1569]
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 18 févr. 2012 à 08:14
Bonjour,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lit attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Ajouter un commentaire
cgfd- 18 févr. 2012 à 16:06
le lien rapport combofix : http://pjjoint.malekal.com/files.php?id=20120218_i8r5p11q8c9
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 18 févr. 2012 à 17:21
Salut,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\program files\Force Download Toolbar

Rootkit::
d:\docume~1\fd\LOCALS~1\Temp\pfsvgae.sys

Driver::
pfsvgae

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"tsnp2std"=-

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+


Ajouter un commentaire
cgfd- 18 févr. 2012 à 23:18
le nouveau lien combo fix : http://pjjoint.malekal.com/files.php?id=20120218_v11e10s6u7q5
avant cette nouvelle action, je ne pouvais toujours pas fermer l'ordi sans passer par l'alimentation et internet se bloquait toujours apres 10/15 minutes. Je vais retenter. Par contre, l'ordi est plus rapide, le nettoyage et les corrections se sentent !

je confirme malheureusement, il faut toujours appuyer sur le bouton pour éteindre et internet (firefox) se bloque apres environ 10 minutes ...
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 19 févr. 2012 à 09:34
Bonjour,

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

Ajouter un commentaire
cgfd- 19 févr. 2012 à 11:56
manoeuvre achevée ! l'arret se déroule normalement (mais est long), par contre, la connexion internet se bloque toujours apres quelques minutes.
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 19 févr. 2012 à 14:58
Re,

Utilise un autre navigateur et dis moi s'il y'a une différence ! merci

@+


Ajouter un commentaire
cgfd- 19 févr. 2012 à 19:05
j'ai tenté avec Chrome, même probleme.
Je me suis connecté avec un iphone sur ma box par le wifi, aucun probleme, j'ai tenté une réparation de la box qui n'a rien détecté. cela ne semble donc pas venir de la box...
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 19 févr. 2012 à 19:46
Re,

Connecte le câble d'internet directement au PC sans passer par aucun intermédiaire (box,...) . Tiens moi au courant, merci

@+

Ajouter un commentaire
cgfd- 19 févr. 2012 à 21:05
comment est-ce possible ? ma box me sert comme fournisseur d'acces, si je la supprime, je n'aurai plus le lien non ?
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 20 févr. 2012 à 06:01
Bonjour,

Puisqu'en utilisant le WIFI il n'y' a aucun problème, vérifie alors les connexions, ça devrais marcher!
Utilise alors le wifi pour continuer la désinfection

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Ajouter un commentaire
cgfd - 20 févr. 2012 à 22:18
impossible de me reconnecter en wifi, je n'arrive pas à configurer l'ordi avec ma vieille clé...;
j'ai fait un diag quand meme : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_h6s8z13f5r6
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 21 févr. 2012 à 06:28
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] => Protection ZoneAlarm
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Avira, Pare-feu : Zone Alarm et Malwarebytes suffisent.

Je te conseille de désinstaller : Preventon AV Scanning Service

@+

Ajouter un commentaire
cgfd - 21 févr. 2012 à 21:06
le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2012-21-02-03.txt
Run by fd at 21/02/2012 21:02:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM]

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AntimalwareSolution
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: HKCU\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm

========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuz2.dll
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuz2.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: p:\\favorites.live.com


========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1809]


je vais essayer de desinstaller le logiciel que tu m'indiques, même si je ne me souviens pas l'avoir installé !

merci beaucoup pour tout le temps que tu me consacres, mais c'est vrai que c'est vraiment la m.... quand l'ordi ne fonctionne plus bien, c'est la première fois que je me retrouve planté à ce point !
cgfd - 21 févr. 2012 à 21:37
je ne retrouve pas le logiciel dont tu parles, même en lançant une recherche...."Preventon AV Scanning Service"
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 22 févr. 2012 à 06:21
Bonjour ,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[MD5.4FA9FFFDEC24C1E99CE0A1DD1434B314] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe [204760]
[MD5.38F4848F948C94F0ACB1DF47940C7862] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe [666200]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe => Preventon®Antivirus
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe => Preventon®Antivirus
[HKCU\Software\ESET] => ESET Online Scanner
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET => ESET Online Scanner
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe - AV Engine Scanning Service (AV Engine Scanning Service) .(.Preventon Technologies Limited - Preventon AV Scanning Service.) - LEGACY_AV_ENGINE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe - AV Watch Service (AV Watch Service) .(.Preventon Technologies Limited - Preventon AV Watch Service.) - LEGACY_AV_WATCH_SERVICE




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+


Ajouter un commentaire
cgfd - 22 févr. 2012 à 07:36
voila le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-07-34-40.txt
Run by fd at 22/02/2012 07:34:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe

========== Clé(s) du Registre ==========
ABSENT Key: Service: AV Engine Scanning Servicevice.exe
ABSENT Key: Service: AV Watch Servicexe
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: HKLM\Software\Panda Software
ABSENT Key: Service Legacy: LEGACY_AV_ENGINE
ABSENT Key: Service Legacy: LEGACY_AV_WATCH_SERVICE

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ESET

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avscanningservice.exe
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avwatchservice.exe


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1861]
C:\ZHP\ZHPFix[R3].txt - 22/02/2012 07:34:40 [1556]
cgfd - 22 févr. 2012 à 07:39
je me demande si mon anti virus n'est pas perturbé aussi, j'avais du mal à le faire tourner totalement au vu des différents blocages, je l'ai laissé tourner toute cette nuit, le scan a duré plus de 8h30, en restant bloqué aux alentours de 85 %. Plusieurs sessions étaient ouvertes ce matin (mais peut etre avais je fait plusieurs manip, je vais etre vigilant), je vais relancer maintenant que ce nouveau programme est désactivé, pour voir si l antivirus tourne mieux. Sinon, je vais peut etre le desinstaller et le reinstaller qu'en penses tu ?
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 22 févr. 2012 à 08:11
Bonjour,
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
http://www.avira.com/fr/support-download-avira-registrycleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
=========================================
*Tu trouves le tutoriel de la configuration optimale :>>> ICI <<<

==========================================

Fais une analyse de ton PC avec Avira et poste le rapport stp


@+

Ajouter un commentaire
cgfd - 23 févr. 2012 à 07:34
bonjour,

j'ai désinstallé avira et installé la nouvelle version. A l'installation, il m'a indiqué une éventuelle incompatibilité avec un logiciel "checkpoint_antiphishing", qu'il me conseille de desinstaller, logiciel que je ne trouve pas. Sinon, l'antivirus est installé, la mise à jour faite et le scan s'est fait totalement sans probleme rencontré. Par contre, le probleme de blocage est toujours présent apres plusieurs minutes...
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 23 févr. 2012 à 08:00
Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lance le scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

Ajouter un commentaire
cgfd - 23 févr. 2012 à 22:57
bonsoir, le rapport : http://pjjoint.malekal.com/files.php?id=20120223_u10s5y8f13s13
cgfd - 23 févr. 2012 à 22:58
merci pour ta ténacité !!!
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 24 févr. 2012 à 06:16
Bonjour,

1/
Relance RogueKiller puis choisis "supprssion" et poste le rapport stp

2/ Ensuite
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport :-)

@+


Ajouter un commentaire
Afficher les 5 commentaires
cgfd - 24 févr. 2012 à 21:37
voici le lien pour le scan rapide : http://pjjoint.malekal.com/files.php?id=20120224_v8b7b14s12m6

par contre, je n'arrive pas à faire le scan complet, il bloque sur un fichier "autorun.inf". J'ai tenté de le supprimer directement sur "c" pour voir, mais la manip est impossible.
cgfd - 24 févr. 2012 à 21:48
en fait, "autorun.inf" est le nom du dossier, le fichier s'appelle "lpt1.UsbFix". Je viens de désinstaller usbfix, mais le fichier reste présent sans pouvoir être supprimé.
cgfd - 24 févr. 2012 à 22:17
je réinstalle malware etc au cas où il serait corrompu et je tente un nouveau scan complet
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6624Messages postés 24 juillet 2011Date d'inscription 31 mai 2012Dernière intervention 25 févr. 2012 à 08:41
Bonjour,
1/
Pour résoudre le problème d'Autorun.inf:
* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir

Aide en images : >>> ICI <<<
Ou >>> ICI <<<

2/
Avant de lancer Malwarebytes relance RogueKiller puis poste le rapport

(Malwarebytes doit être lancé juste après RogueKiller)

@+


Ajouter un commentaire
cgfd - 25 févr. 2012 à 09:58
voila le rapport RK : http://pjjoint.malekal.com/files.php?id=20120225_t12w8l7b5z15

je tente de nouveau malware apres les modifs !

merci !!
cgfd - 25 févr. 2012 à 11:34
avira est configuré pour protéger uniquement depuis internet, avec un controle hebdo des fichiers de l'ordi. Malware scanne bien sur le mode rapide, sans rien trouver, par contre, il bloque apres 3 mn 30 s environ, que ce soit sur "c" ou sur "d" (j'ai tenté de ne faire un scan que sur "d" pour éviter le fichier sur lequel il bloquait sur "c" et il bloque sur un autre sur "d", à peu pres à la même durée, à quelques secondes pres..
:-(
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Phishing » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Phishing - page 2