Page Blanche...Virus MSN... Ordi lent... Help [Résolu/Fermé]

Signaler
-
 Christine -
Bonjour à tous,

Je suis en vacances chez ma mère et j'essaie de me servir de son ordi... Je dis bien j'essaie...

Au démarrage, j'ai eu une page blanche pendant au moins 5mn... Elle a ensuite disparu d'elle même. Il a ensuite fallu 5 autres bonnes minutes pour que l'ordi soit opérationnel (si on peut dire)

Son ordi est très lent....

Son MSN envoi des mails à tous ses contacts avec un lien contenant certainement un virus...

Bref, son ordi est infecté !

Que puis-je faire pour le nettoyer ?

Merci infiniment par avance à ceux qui voudront bien se pencher sur notre cas :)


Elle est sous VISTA, vous faut-il d'autres infos?

17 réponses

Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
salut

Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple


Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
http://www.malekal.com/download/comctl32.ocx

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81159 internautes nous ont dit merci ce mois-ci

Re,

Merci Fred pour ton aide.

J'ai fait ce que tu m'as demandé, mais apparemment, il n'y a rien de particulier; voici le rapport :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5979

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

07/03/2011 13:07:18
mbam-log-2011-03-07 (13-07-18).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273995
Temps écoulé: 2 heure(s), 15 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et comme j'ai fait un tour sur le forum... j'ai aussi Téléchargé ZHPDiag....

J'ai suivi la procédure mais le site cijoint.fr ne fonctionne pas...

J'ai donc utilisé cjoint.fr >> voici le lien :

http://cjoint.com/data1/1dhosrpJnmN.htm
Merci Juju.

Je n'ai pas suivi les conseils de i9com de ttes façons....

Et puis j'ai été aidée bien souvent par des gens très compétents sur ce forum, en faisant bien souvent des manips telles que celles qu'on est entrain de faire avec FRED.

i9com, merci de régler tes comptes ailleurs :)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81159 internautes nous ont dit merci ce mois-ci

juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4695
:-)

Bonne fin avec Fred ! :)
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
désolé du retard , j'étais au boulot.

Présence de plusieurs antivirus ( norton , panda , avast )==> n'en garder qu'un
risque de conflits et ralentissement

ensuite , le rapport ne montre pas d'infections . Passe qu'en même ceci , pour détecter les virus msn

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Merci Fred,
ça travaille en ce moment... je suis sur mon portable là.
Concernant les antivirus, je n'arrive pas à supprimer Norton. Il n'apparait pas ds la liste des programmes à supprimer mais apparait bien ds C/. J'essaie de le supprimer directement mais je n'ai pas les "autorisations"...
Panda c'était un scan en ligne, je viens de le supprimer.
Je garde AVAST
voilà c'est terminé :


############################## | UsbFix 7.041 | [Suppression]

Utilisateur: aurore (Administrateur) # PC-DE-AURORE [PACKARD BELL BV ISTART F9007]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:28:06 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (87 Go libre(s) - 62%) [HDD] # NTFS
H:\ -> CD-ROM
M:\ -> Disque fixe # 298 Go (195 Go libre(s) - 65%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2309098091-891547795-2265872084-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2791918466-144209947-75782867-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/03/2011 - 22:34:18 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[16/11/2009 - 11:31:16 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/11/2009 - 11:04:36 | D ] C:\Darty
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/06/2007 - 19:27:22 | D ] C:\drivers
[16/03/2010 - 11:54:28 | D ] C:\fb3ebaa815826d711bac2908
[07/03/2011 - 22:03:04 | ASH | 1073274880] C:\hiberfil.sys
[12/09/2010 - 09:25:57 | RHD ] C:\MSOCache
[07/03/2011 - 22:03:01 | ASH | 1387089920] C:\pagefile.sys
[13/08/2008 - 11:32:29 | D ] C:\PerfLogs
[07/03/2011 - 13:44:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/03/2011 - 13:38:32 | D ] C:\Program Files
[07/03/2011 - 22:17:11 | HD ] C:\ProgramData
[12/05/2010 - 17:05:39 | D ] C:\Public
[25/10/2007 - 18:25:22 | N | 90] C:\Setup.log
[07/03/2011 - 09:40:28 | SHD ] C:\System Volume Information
[08/02/2009 - 15:04:35 | N | 940] C:\updatedatfix.log
[07/03/2011 - 22:34:18 | D ] C:\UsbFix
[07/03/2011 - 22:28:20 | A | 2438] C:\UsbFix.txt
[25/10/2007 - 17:54:47 | D ] C:\Users
[02/06/2007 - 21:03:59 | D ] C:\WAUUPGRD
[07/03/2011 - 21:57:27 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
bonjour

* relances usbfix ==> désinstaller

* refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour Fred, c'est sympa de revenir de bon matin :)

Je pense avoir réussi à désinstaller Norton finalement...!

Le Rapport ZHDIAG est là >>

http://www.cijoint.fr/cjlink.php?file=cj201103/cij0wLnZPR.txt

Merci encore, à plus tard.
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
re

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O4 - Global Startup: C:\Users\aurore\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
[HKLM\Software\Panda Software]
O43 - CFD: 07/03/2011 - 22:19:26 - [0] ----D- C:\Program Files\Panda Security
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
[HKCU\Software\BitDefender]
[HKCU\Software\PCTools]
[HKCU\Software\Symantec]
[HKCU\Software\TuneUp]
[HKLM\Software\PCTools]
[HKLM\Software\Symantec]
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
emptytemp
emptyflash
FirewallRaz

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

************************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

*****************************************

installes cette version de adobe reader : http://get.adobe.com/fr/reader/otherversions/

*****************************************

comme tu fais du P2P , on va vérifié certaines choses

Installe sur ton bureaux Findykill : http://www.teamxscript.org/findykillTelechargement.html

? Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
? Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
? Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
? Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
? Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...
Rapport du HPFIX :


Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Run by aurore at 08/03/2011 10:18:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Clé supprimée avec succès
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B} => Clé supprimée avec succès
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.) => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe => Clé supprimée avec succès
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\PCTools => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKCU\Software\TuneUp => Clé supprimée avec succès
HKLM\Software\PCTools => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {12C0A142-E744-4D53-AAE2-E71FFD6C6294} => Valeur supprimée avec succès
FirewallRaz (Public) : {ECA029AD-387C-43B3-862E-53DD05AFBA8D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E38CF6DD-BA5C-4A76-9AB4-41ED3AF7FBB5}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{876F0BEC-A62C-4542-9339-6840355E5881}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{6A342B54-A957-4999-8685-5CCCAF437B53}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F8F3901C-AE1D-44C1-BF94-9C5F73322B22}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B95F8E59-6213-456A-ABED-BFE7B5F3FB22}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{3C13B2A0-6183-4A20-9804-6F4E6F96C00D}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (None) : {53888DE7-9994-4766-A251-49D0C3E9D124} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 44

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 34


========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan




Je passe à Ccleaner ;)
C cleaner OK
Adobe OK
Voici le rapport de Findykill



############################## | FindyKill V5.052 |

# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:38:28 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,04 Go (89,04 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 298,09 Go (195,01 Go free) [FreeAgent Drive] # NTFS

################## | Eléments infectieux |

C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
Relance Findykill,


Dans le menu principal, tape 2 puis valide par entrée.

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.


Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...

*/*****************************

refais un dernier scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rapport de Findykill

############################## | FindyKill V5.052 |

# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:59:58 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,04 Go (88,67 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible

################## | Eléments infectieux |

Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-aurore.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |



Rapport de ZHPdiag ici >> http://www.cijoint.fr/cjlink.php?file=cj201103/cij9o2rtJi.txt
@ Fred,

déjà là ça va beaucoup mieux. L'ordi est NETTEMENT plus rapide.
La page blanche (ou noire vu que j'avais changé les couleurs du bureau) n'apparaît plus. L'ordi démarre et s'éteint normalement.

Quant aux mails que la messagerie de ma mère envoyait, je ne sais pas encore, on verra à la longue. J'ai envoyé un mail à ses contacts, on verra bien...

Je ne sais pas si on en a terminé, je viendrai voir ce soir si tu es passé par là...

Mais d'ores et déjà je voudrais te remercier de tout ce temps passé à m'aider et pour tous les bons conseils que tu m'as donné.
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
salut

pour mon info : C'est quoi ce truc : http://www.commentcamarche.net/...

on termine

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
emptytemp
emptyflash
FirewallRaz

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

****************************************

supprimes ce qui a servi à la désinfection

Télecharge Delfix sur ton bureau : http://www.commentcamarche.net/download/telecharger-34079650-delfix

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

***********************************************

Pour diminuer le temps de démarrage de windows :

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

***********************************************

Vacciner les supports amovibles

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

**********************************************

Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

*********************************************

Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

********************************************

Purger la restauration système


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

http://www.commentcamarche.net/...

et crée un nouveau point de restauration

*************************************************

logiciels à garder:

malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

************************************************

Pour savoir si ton PC est à jour utilise Sécunia

http://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

*************************************************

Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

**********************************************

installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs

***********************************************

configurer correctement MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur ?

Pour MNS et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4695
salut fred :)

un noob qui polluait ! :)
fred08700
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
salut juju

ok , et merci -)
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4695
de rien bonne soirée :)
Zut, j'ai perdu le rapport de zhpfix en cliquant sur le lien de delfix !


Voici le rapport de delfix :
# DelFix v7.5 - Rapport créé le 09/03/2011 à 09:20
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : aurore - PC-DE-AURORE (Administrateur)
# Exécuté depuis : C:\Users\aurore\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_PC-DE-AURORE.zip
Supprimé : C:\FyK.txt
Supprimé : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Supprimé : C:\ZHPExportRegistry-09-03-2011-09-18-39.txt
Supprimé : C:\Users\aurore\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\aurore\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\aurore\Downloads\UsbFix.exe
Supprimé : C:\Users\aurore\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########




Merci encore Fred, l'ordi de ma mère fonctionne maintenant comme avant.
Un gros gros bisous virtuel !!!
Messages postés
3391
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
537
salut

de rien et bon surf -)

Tiens au courant ( si possible ) , pour msn

bonne continuation . Je mets en résolu

bye
Ca marche ! Je te tiens au courant pour MSN.
A bientôt. Merci :-)