Problème de Proxy Windows 7.
Résolu/Fermé
Medor
-
Modifié par irongege le 5/03/2011 à 19:13
cheikhmamina Messages postés 2 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 30 août 2014 - 10 juil. 2014 à 09:36
cheikhmamina Messages postés 2 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 30 août 2014 - 10 juil. 2014 à 09:36
A voir également:
- Problème de Proxy Windows 7.
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Windows 12 - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
32 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 17:12
8 mars 2011 à 17:12
Hum c'est bizarre ça.
On va faire un diagnostic plus poussé:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
On va faire un diagnostic plus poussé:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 19:02
8 mars 2011 à 19:02
C est normal pour les fichiers cachés ;)
Tu connais ça: C:\Users\Lucien\Desktop\MinecraftSP.exe ?
Tu connais ça: C:\Users\Lucien\Desktop\MinecraftSP.exe ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 19:10
8 mars 2011 à 19:10
Parce que je connaissais pas, attends j'ai encore deux ou trois choses à vérifier, je reviens :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par baladur13 le 16/06/2011 à 21:42
Modifié par baladur13 le 16/06/2011 à 21:42
Et la suite ^^
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 63273
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Java Runtime Environment 1.6.0
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Microsystems Java Runtime
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Java Runtime
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus
:Files
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\dvmexp.idx
C:\Users\xxxxx\AppData\Roaming\B6F4.F71
C:\Users\xxxxxx\AppData\Roaming\rjakse
C:\ProgramData\TEMP:661DFA1C
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Normalement ton proxy a sauté :)
.::. Membre Contributeur Commentçamarche .::.
xxxxx remplace un prénom (à la demande de l'auteur)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 63273
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Java Runtime Environment 1.6.0
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Microsystems Java Runtime
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Java Runtime
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus
:Files
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\dvmexp.idx
C:\Users\xxxxx\AppData\Roaming\B6F4.F71
C:\Users\xxxxxx\AppData\Roaming\rjakse
C:\ProgramData\TEMP:661DFA1C
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Normalement ton proxy a sauté :)
.::. Membre Contributeur Commentçamarche .::.
xxxxx remplace un prénom (à la demande de l'auteur)
Ah oui, il faut que je précise. Je suis en train d'uploader sur Virus Total, j'ai d'ailleurs du couper le proxy pour Firefox, sinon, il ne chargeait que certaines pages, et encore, à très basse vitesse.
Aussi, la case fichiers cachés était déjà faite (oui, au redémarrage ils n'était plus en vue), et j'ai bien affiché les fichiers système.
En même temps, c'est bizarre, là. Le bouton "Reanalyse" ne fait rien du tout.
Aussi, la case fichiers cachés était déjà faite (oui, au redémarrage ils n'était plus en vue), et j'ai bien affiché les fichiers système.
En même temps, c'est bizarre, là. Le bouton "Reanalyse" ne fait rien du tout.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 21:18
8 mars 2011 à 21:18
passe à OTL puis retente virustotal, le proxy aura sauté :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 21:25
8 mars 2011 à 21:25
oui :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 21:57
8 mars 2011 à 21:57
Arf. Désinstalle et réinstalle firefox.
J'me renseigne pour le reste.
J'me renseigne pour le reste.
Euh, alors, je crois que ça va pas super bien. En fait, je trouve que l'ordi consomme bien plus de Ram que d'hab. Enfin, là, il est quand même à presque 60 % utilisés sur 2 gigas.
Je sais qu'on est sous Windows, mais j'avais pas tant avant la période d'analyses.
Ca peut "réveiller" un truc dans l'ordi ?
J'ai réinstallé Firefox, et c'est pas super. J'ai tout viré, les préférences, tout. En plus, j'ai nettoyé le registre avant. Et c'est pareil.
Au fait, je repense à une fois ou dans une analyse de registre CCleaner, j'avais des caractères chinois dans "Problème/ Données / et Clés de registre / "
Ca signifie quelque chose ? Jamais revu depuis.
Je sais qu'on est sous Windows, mais j'avais pas tant avant la période d'analyses.
Ca peut "réveiller" un truc dans l'ordi ?
J'ai réinstallé Firefox, et c'est pas super. J'ai tout viré, les préférences, tout. En plus, j'ai nettoyé le registre avant. Et c'est pareil.
Au fait, je repense à une fois ou dans une analyse de registre CCleaner, j'avais des caractères chinois dans "Problème/ Données / et Clés de registre / "
Ca signifie quelque chose ? Jamais revu depuis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 22:21
8 mars 2011 à 22:21
On va repartir à zéro :)
Télécharge ça : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Lance le en suppression.
Puis
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
Télécharge ça : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Lance le en suppression.
Puis
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
J'ai toujours des problèmes avec Firefox, même en mode "pas de proxy", mais c'est curieux, des fois la page ne se charge pas du tout (connexion au serveur réinitialisée...), et je tente de rafraîchir, plusieurs fois, sans succès.
Et puis, à un moment, elle se charge tout de suite (mais pas complètement, les images et le cadre de réponse, par exemple, n'y sont pas et je dois attendre), mais conserve quand même quelques lenteurs (il y a toujours le cadre de chargement firefox en bas (la barre de progression verte, et en haut dans l'onglet, la spirale: elles ne disparaissent que très tard, et la bulle rouge de commentçamarche apparait).
...
Il se fait tard, je vais aller me coucher. Bonne nuit, et merci encore. =)
On reprend demain, du coup ?
Et puis, à un moment, elle se charge tout de suite (mais pas complètement, les images et le cadre de réponse, par exemple, n'y sont pas et je dois attendre), mais conserve quand même quelques lenteurs (il y a toujours le cadre de chargement firefox en bas (la barre de progression verte, et en haut dans l'onglet, la spirale: elles ne disparaissent que très tard, et la bulle rouge de commentçamarche apparait).
...
Il se fait tard, je vais aller me coucher. Bonne nuit, et merci encore. =)
On reprend demain, du coup ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 22:48
8 mars 2011 à 22:48
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
O4 - Global Startup: C:\Users\Lucien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O23 - Service: (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy O24 - Default MHTML Editor: Last - .(...) - (.not file.) O42 - Logiciel: AC2 server emulator 0.44 by Dormine - (.bjamikel.) [HKLM][64Bits] -- {675DD1E6-637A-4F0E-B6DE-26F45CC26092}_is1 => bjamikel AC2 server emulator O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - Search & De O43 - CFD: 08/03/2011 - 08:29:18 - [130252] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 08/03/2011 - 21:25:44 - [66847918] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O87 - FAEL: "TCP Query User{B153888E-82CD-4021-8319-2F0ACDB89964}D:\tmp\jeux\jeux biens\iv tmp\rockstar games\grand theft auto iv\gtaiv.exe" |In - Private - P6 - FALSE | .(...) -- D:\tmp\jeux\jeux biens\iv tmp\rockstar games\grand theft auto iv\gtaiv.exe O87 - FAEL: "UDP Query User{7151B578-EF7B-4179-A0AE-9731DD77E1C6}D:\tmp\jeux\jeux biens\iv tmp\rockstar games\grand theft auto iv\gtaiv.exe" |In - Private - P17 - FALSE | .(...) -- D:\tmp\jeux\jeux biens\iv tmp\rockstar games\grand theft auto iv\gtaiv.exe SS - | Auto 30/05/2010 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Je dois avouer, que c'est un peu étrange. Juste après avoir fait le "Fix" sans redémarrer (du moins, j'avais pas testé avant), mais la connexion marche très bien en "configuration manuelle du proxy", même avec rien dans les cases comme IP et comme ports.
Mais Steam (....) ne marche pas. =D
Voilà: https://pjjoint.malekal.com/files.php?id=9f7d875187156
Je redémarre, maintenant, avant le reste de la manip ? Ils m'ont dit qu'il fallait.
Mais Steam (....) ne marche pas. =D
Voilà: https://pjjoint.malekal.com/files.php?id=9f7d875187156
Je redémarre, maintenant, avant le reste de la manip ? Ils m'ont dit qu'il fallait.
Ah, je trouve pas conhost.exe, en fait. Pourtant j'ai bien reglé sur "afficher les fichiers systèmes", et "les fichier cachés".
Mais je sais que c'est là que je l'ai supprimé, à l'époque, quand j'avais pris ce truc, justement.
Dans les propriétés, le fichier venait d'être créé il y a 4 minutes (donc le moment de l'infection), et vu qu'il y en avait un autre dans System32 (de conhost.exe) et qu'il semblait légitime, et bien j'ai supprimé celui-là.
Du coup, j'ai l'impression que c'était assez essentiel, non ?
Mais je sais que c'est là que je l'ai supprimé, à l'époque, quand j'avais pris ce truc, justement.
Dans les propriétés, le fichier venait d'être créé il y a 4 minutes (donc le moment de l'infection), et vu qu'il y en avait un autre dans System32 (de conhost.exe) et qu'il semblait légitime, et bien j'ai supprimé celui-là.
Du coup, j'ai l'impression que c'était assez essentiel, non ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 12:09
9 mars 2011 à 12:09
salut ^^
oui conhost est néfaste si pas dans system32..
Refais un ZHPDiag car je vois toujours ce conhost malgré qu'on l'ai déjà delete au début
++
oui conhost est néfaste si pas dans system32..
Refais un ZHPDiag car je vois toujours ce conhost malgré qu'on l'ai déjà delete au début
++
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 15:28
9 mars 2011 à 15:28
Tiens regarde mes procédures de fin ;)
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
++
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
++
Sur 37 mises à jour de Windows Update, seulement 15 ont réussi ! =/
Aussi, j'ai aucun rapport avec DelFix...
Mais j'ai le rapport JAVARA:
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Mar 09 17:16:08 2011
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Voilà. Sinon, je remarque que j'ai quand même dix svchost dans le gestionnaire, deux fois csrss et deux fois dllhost.
Et quand j'installe quelque chose, j'ai 5 fois msiexec.
Enfin, je teste les applications, maintenant (ça m'a pris beaucoup de temps, le reste suivra).
Aussi, j'ai aucun rapport avec DelFix...
Mais j'ai le rapport JAVARA:
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Mar 09 17:16:08 2011
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Voilà. Sinon, je remarque que j'ai quand même dix svchost dans le gestionnaire, deux fois csrss et deux fois dllhost.
Et quand j'installe quelque chose, j'ai 5 fois msiexec.
Enfin, je teste les applications, maintenant (ça m'a pris beaucoup de temps, le reste suivra).
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 17:34
9 mars 2011 à 17:34
svchost c est normal moi aussi ;)
t'as quel code d erreur pour les mises à jour ?
t'as quel code d erreur pour les mises à jour ?
Non, en fait c'est parfait, elles se sont toutes installées !
Par contre je crois que je vais être obligé de réinstaller Steam, qui décidément est récalcitrant...(même en le réparant au lieu de le désinstaller)
Je vérifie Live For Windows mais je le sens que je vais aussi devoir le réinstaller...
Les scans disaient qu'il n'y avait pas assez de mémoire vive sur le PC. 2 Gigas, Seven en bouffe 1. Par Msconfig par exemple, (ou ailleurs, d'ailleurs), y'aurait pas moyen de couper des services inutiles ? Est-ce que ça peut vraiment le rendre plus véloce ?
En tout cas, je voudrais te remercier, juju, vraiment ! Tu as fourni un super boulot, complet, bien expliqué ! En plus, pas difficile à mettre en oeuvre ! Merci beaucoup !
(je change la balise du titre)
Par contre je crois que je vais être obligé de réinstaller Steam, qui décidément est récalcitrant...(même en le réparant au lieu de le désinstaller)
Je vérifie Live For Windows mais je le sens que je vais aussi devoir le réinstaller...
Les scans disaient qu'il n'y avait pas assez de mémoire vive sur le PC. 2 Gigas, Seven en bouffe 1. Par Msconfig par exemple, (ou ailleurs, d'ailleurs), y'aurait pas moyen de couper des services inutiles ? Est-ce que ça peut vraiment le rendre plus véloce ?
En tout cas, je voudrais te remercier, juju, vraiment ! Tu as fourni un super boulot, complet, bien expliqué ! En plus, pas difficile à mettre en oeuvre ! Merci beaucoup !
(je change la balise du titre)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 mars 2011 à 18:12
9 mars 2011 à 18:12
Lol ^^
J'adore ça :P
Bah heu sur ton dernier ZHPDiag j'vois pas ce que j'aurais pu améliorer. Au pire, 1 go de ram ça coute quoi, 30€ ;)
J'adore ça :P
Bah heu sur ton dernier ZHPDiag j'vois pas ce que j'aurais pu améliorer. Au pire, 1 go de ram ça coute quoi, 30€ ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 mars 2011 à 13:06
7 mars 2011 à 13:06
Yeah, combo n'a pas trouvé ce que j'aurais pensé mais bon ... ^^
Redémarre ta machine ;)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Au fait, quels soucis persistent encore ?
Redémarre ta machine ;)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Au fait, quels soucis persistent encore ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 19:45
8 mars 2011 à 19:45
Me revoilà :)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Windows\SysWow64\SI.bin
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
cheikhmamina
Messages postés
2
Date d'inscription
jeudi 18 juillet 2013
Statut
Membre
Dernière intervention
30 août 2014
10 juil. 2014 à 09:36
10 juil. 2014 à 09:36
bonjour je travaille sur le serveur2008 est je vais integre 2 machines different comment sa marche
8 mars 2011 à 18:54
Bon, il est là: ;)
https://pjjoint.malekal.com/files.php?id=9f18708948710
et voici extras.txt, qui apparaissait avant F5:
https://pjjoint.malekal.com/files.php?id=c376fc5395511
Truc bizarre aussi: j'ai les thumbs.db et desktop.ini qui apparaissent. En gros, tout les fichiers cachés sont visibles, partout où j'ai regardé.