help virusRésolu/Fermé

Question

Bonjour, 



Un virus me bloque toutes mes apllications, j'ai tout de meme reussi à farze un hijackthis en mode sans echec, là, je suis sur un autre ordi car je ne peux meme pas acceder à internet, merci de votre aide 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:03, on 11/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Documents and Settings\admin\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [nLp06511nJgNa06511] C:\Documents and Settings\All Users.WINDOWS\Application Data
Lp06511nJgNa06511
Lp06511nJgNa06511.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

flo-91 · Answer

Salut, 

Il me faudrait un scan plus complet : 

Toujours en mode sans echec avec prise en charge reseau.

On va commencer par analyser ton pc, : 

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau. 

Double-clique sur l'icône pour lancer le programme. 

Clique sur Tous pour cocher toutes les cases des options. 

Clique sur la loupe pour lancer l'analyse. 

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse. 

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien, 
Un lien te sera généré, postes le dans ta prochaine réponse . 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

flo-91 · Answer

Ok, fait ceci toujours en mode sans echec avec prise en charge reseau : 


* Lance ZHPFix (via ZHPDiag) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle les lignes suivantes et place les dans ZHPFix : 

O4 - HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data
Lp06511nJgNa06511
Lp06511nJgNa06511.exe 
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data
Lp06511nJgNa06511
Lp06511nJgNa06511.exe 
[HKLM\Software\Microsoft\Internet Explorer	oolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} 
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}] 
O43 - CFD: 24/10/2010 - 13:59:22 - [652797] ----D- C:\Documents and Settings\admin\Application Data\advantage  
O43 - CFD: 14/11/2006 - 21:07:16 - [5693440] ----D- C:\Program Files\Anti-Spy.Info 

* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse 



2) 

>Telecharge malwarebytes ici : 


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

samsam · Answer

voici le rapport, je m'occupe de malwarebytes :



Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : 
Run by admin at 11/04/2011 10:54:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data
Lp06511nJgNa06511
Lp06511nJgNa06511.exe  => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer	oolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\admin\Application Data\advantage  => Supprimé et mis en quarantaine
C:\Program Files\Anti-Spy.Info  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\all users.windows\application data
lp06511njgna06511
lp06511njgna06511.exe  => Supprimé et mis en quarantaine

========== Autre ==========
- HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data
Lp06511nJgNa06511
Lp06511nJgNa06511.exe  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Autre


End of the scan

samsam · Answer

voici le rapport malwarebytes ...


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

11/04/2011 11:53:14
mbam-log-2011-04-11 (11-53-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 544949
Temps écoulé: 46 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

flo-91 · Answer

Non fait ceci encore :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option  Scan
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

flo-91 · Answer

J'avais demandé d'abord un "scan" mais bon ^^'    
Tu vas me refaire une analyse malwarebytes, tu ne l'avais pas mis à jour et c'est tres important !    

Relance malwarebytes donc, tu vas dans l'onglet "mise à jour" et tu cliques sur "rechercher les mises à jour".    
Tu refais ensuite un scan complet et tu poste le nouveau rapport.    

/!\ Il est important de terminer la désinfection jusqu'au bout et la faire correctement si tu ne veux pas être réembeter rapidement ou avoir d'autres soucis.    
La désinfection sera terminée seulement lorsque je te l'aurais dit.   

Encore un peu de patience =)
 *>flo-91<*®    

N'hésitez pas a faire un tour dans la  du  ( rubrique astuce ),     
il y a peut être déjà  la solution à votre problème   =)

flo-91 · Answer

Bien, comment va ton pc ? =)

Reposte un nouveau rapport ZHPDIAG stp.

flo-91 · Answer

Bien, on va pourvoir terminer alors :


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe   [200069]
O4 - HKLM\..\Run: [NPSStartup] 
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511})  .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)  
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar   
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar 

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse




2)

Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :

ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc/b, mais [b]il ne désinfecte pas/b le pc.

=> Famille outils d'optimisation

Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )


>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.

3)

Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
    [*] Téléchargez DelFix d'Xplode
    [*] Lancez puis puis cliquez sur le bouton [Suppression]
    [*] Après quelques secondes, un rapport s'ouvrira.
    [*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )


4)


Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :

Purge la restauration de ton système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...

5)


Créé un nouveau point de restauration  :

> Démarrer 
> Tous les programmes
> Accessoires 
> Outils Système 
> Restauration du système.


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".


6)

Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.

Ta version d'adobe reader n'est pas à jour, désinstalle ton ancienne version et télécharge puis installe la derniere version 10.0.1 ici :

https://get2.adobe.com/fr/reader/otherversions/


Ta version de Java n'est pas à jour, utilise ce logiciel pour la mettre à jour :



Met a jour ta console Java


>Telecharge et installe Javara ici :


http://raproducts.org/click/click.php?id=1

>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour

>N'accepte surtout pas la toolbar yahoo qui est source de malwares

>Retourne à l'interface principale et clique sur Effacer les anciennes versions 
>On te demande une confirmation, accepte

Un tuto pour t'aider :

http://www.libellules.ch/tuto_javara.php


Enfin :



Améliorer sa sécurité


Conseils pour protéger son pc :

Un bon antivirus :

En gratuit : Avira Antivir ou Avast.

En payant :
Kaspersky ou Eset NOD32

Un pare-feu :

Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :

Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio 
Zone Alarm 

Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :

    > Cliquer sur "Démarrer" puis "panneau de configuration"
    > Cliquer sur "centre de sécurité" puis "pare-feu windows"
    > Cocher la case "désactiver" et cliquer sur "ok"


Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/

Un anti malware en plus  :

Malwarebytes 


Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/


Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/

>Tuto pour configurer noscript : 

https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant

 -Wot :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

-Adblock plus :

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 

Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/


Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :

https://forum.malekal.com/viewtopic.php?t=893&start=

https://forum.malekal.com/viewtopic.php?t=3208&start=


A consulter :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base

samsam · Answer

aie, aie,aie ce matin en rallumant mon ordi, je n'avais pourtant rien fait , le probleme est revenu, j'ai donc ouvert en mode sans echec et fait un rapport avec ZHPFix qui est là ...

je post d'un autre ordi ...


http://www.cijoint.fr/cjlink.php?file=cj201104/cij5txTZij.txt

samsam · Answer

dois je reprendre la procédure du début ?

flo-91 · Answer

Ok, fait ceci n mode sans echec et dit moi comment va le pc :

* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

M3 - MFPP: Plugins - [admin] -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\default.dwb\searchplugins\daemon-search.xml
O44 - LFC:[MD5.15311A8DF8EC0582543D42270B03E07E] - 10/04/2011 - 23:59:42 ---A- . (...) -- C:\fsqwr.bmp   [1228854]
O58 - SDL:[MD5.F00B6F54A3F68A70E17708521AE53B8E] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLX.sys   [28928]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm1.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm2.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm3.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm4.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm5.sys   [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm6.sys   [22784]

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

flo-91 · Answer

On y retourne, on mode sans echec :


# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,      

# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),      

# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,      

# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,      

# Le rapport va alors s'afficher automatiquement à l'écran,      
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:	dsskillereport.txt      

# Redémarre le pc.      


Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=

samsam · Answer

ça ne va pas etre évident parce que je n'ai pas accés à internet sur l'ordi malade, je suis obligé de prendre un autre ordi et d'utiliser via une clé usb pour tout ce quez tu me demandes ...

donc, je fais ce que tu m'as dit

samsam · Answer

probleme ... si je le lance de l'ordi ou je suis ça marche mais évidement pas de l'autre malade vu qu'il faut etre connecté et que l'application internet ne marche pas ...

il va nous en faire baver ...

flo-91 · Answer

Ok, on fait autrement :


> Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

samsam · Answer

ok je le lance ...

samsam · Answer

j'attend donc ta réponse

pipo687r · Answer

slt tout le monde pour ton problem mon ami j'ai pas lu tout les comments mais je te done un truc   
- va dans demarrer \ executer \ et tape REGEDIT pour ouvrir les registre  
- va dans HKEY_LOCAL MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENT VERTION \ RUN   
- te voila dans les aplication que windows ouvre achaque demarage  
- tu va trouver la premier cé ( par defaut )  
- la desieme cé generalement ton antivirus  
- les autre son soit des aplication que ta instaler soit des virus  
- ya les nom des aplication ou virus apré ya le type apré le lieu  
- toi tu lit les nom et l'emplacement si cé un virus tu note son lieu pour le suprimer apré  
- apré lavoir suprimer de la colone tu redemar ton pc pour que le virus ne demarre pas avec windows et tu va le suprime  
                bon courage

samsam · Answer

merci mais je vais attendre Flo qui a suivi l'affaire depuis le début ;à

j'ai toutefois quelques trucs bizaroides dans le registre que tu m'as indiqué, n'y connaissant rien, c'est pour info :

j'ai un igfXtray.exe, un kernelFaultCheck, mais comme je n'y connait rien, je ne touche à rien ...

j'attend Flo ou un autre tueur de virus connu sur ce forum .

merci quand meme Pipo

samsam · Answer

j'ai pris ma journée pour résoudre le problzme, j'ai l'impression que c'est pas gagné ..... help !

samsam · Answer

bon reprenons à Z, voici un hijackthis de la situation actuelle, si quelqu'un peut aider ...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:00, on 13/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52242
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [iFn28258iAfGl28258] C:\Documents and Settings\All Users.WINDOWS\Application Data\iFn28258iAfGl28258\iFn28258iAfGl28258.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

flo-91 · Answer

Excuse-moi, il y  avait des lignes en rouge avec gmer ?

La suite En mode sans echec :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient. 

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

samsam · Answer

merci ..


j'ai lancé combofix ...

sinon sur gmer, il y a avait bien une ligne rouge mais en cliquant droit il ne me proposait rien ...

samsam · Answer

j'ai lancé en mode sans echec combofix, il a booté et a redemarer en mode normal puis a fait sa procédure en me faisant plusieurs bombes comme celle ci :

je cite :


l'exeption unknow software exception (0xc00000fd) s'est produite dans l'application à l'emplacement 0x00457ac3

cliquez sur ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme

j'ai donc fait annulé ...

il ne m'a pas donné de log, j'ai bien cherché partout .


Voilà, sinon je le relance, je te donne des news aprés, merci pour ton aide ...

flo-91 · Answer

Ok, si ca ne marche toujours pas, poste un nouveau rapport ZHPDIAG.

samsam · Answer

ok, je l'ai, le voici :


http://www.cijoint.fr/cjlink.php?file=cj201104/cijZ1RKCNE.txt

flo-91 · Answer

Tres bien,

Tu peux essayer de lancer malwarebytes maintenant et voir s'il trouve des choses ?

samsam · Answer

voici le rapport Marlewarebyte :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6330

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/04/2011 23:24:52
mbam-log-2011-04-13 (23-24-51).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 534594
Temps écoulé: 2 heure(s), 1 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

flo-91 · Answer

Ok, comment va ton pc ?

Reposte un nouveau rapport ZHPDIAG

samsam · Answer

il va beaucoup mieux, je me connecte normalement mais pour info, ma carte son ( wavetermal 192 de Ego systhem ) a totalement disparue, donc aucun son du pc , et firefox me donne une erreur dont voici le message :

"Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions."

c'est pour info ...

pour le rapport le voici :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijSx5Yyue.txt

flo-91 · Answer

Ok, on essaie ca : 


* Lance ZHPFix (via ZHPDiag) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle les lignes suivantes et place les dans ZHPFix : 

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe   [200069] 
O44 - LFC:[MD5.15311A8DF8EC0582543D42270B03E07E] - 12/04/2011 - 19:12:44 ---A- . (...) -- C:\fsqwr.bmp   [1228854] 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/04/2011 - 15:04:56 ---A- . (...) -- C:\WINDOWS\System32	mp.txt   [0] 


* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse 


2) 

Il faut supprimer le proxy ajouté par l'infection, pour cela : 

    Sur Internet Explorer : lancez Internet Explorer 
    Cliquez sur le menu Outils puis Options Internet 
    Allez dans l'onglet Connexions 
    En bas cliquez sur Paramètres Réseaux 
    Décochez en bas l'utilisation du proxy s'il est coché. 

    Sur Firefox : Cliquez sur le menu Outils puis Options 
    Allez dans l'onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres » 
    Ddans la fenêtre qui apparait cochez la case « Pas de proxy » 


3) Poste un nouveau rapport ZHPDIAG 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

flo-91 · Answer

Ok, ok..
Tu sais formater un pc c'est pas si dur que sa ;)
Ya juste à mettre le cd de windows au démarrage et sa se fait tout seul



Je te fais terminer tout de meme :


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

O64 - Services: CurCS - (.not file.) - 80b00340 (80b00340)  .(...) - LEGACY_80B00340
O64 - Services: CurCS - (.not file.) - uwxyqpog (uwxyqpog)  .(...) - LEGACY_UWXYQPOG
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511})  .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)   
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe   [200069]

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :

ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc.

=> Famille outils d'optimisation

Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )


>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.



Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
    [*] Téléchargez DelFix  d'Xplode
    [*] Lancez puis puis cliquez sur le bouton [[Suppression]
    [*] Après quelques secondes, un rapport s'ouvrira.
    [*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :

Purge la restauration de ton système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...




Créé un nouveau point de restauration  :

> Démarrer 
> Tous les programmes
> Accessoires 
> Outils Système 
> Restauration du système.


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".


Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.


Ta version de Java n'est pas à jour, utilise le logiciel Javarra pour la mettre à jour :



Met a jour ta console Java


>Telecharge et installe Javara ici :


http://raproducts.org/click/click.php?id=1

>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour

>N'accepte surtout pas la toolbar yahoo qui est source de malwares

>Retourne à l'interface principale et clique sur Effacer les anciennes versions 
>On te demande une confirmation, accepte

Un tuto pour t'aider :

http://www.libellules.ch/tuto_javara.php



Ta version d'adobe reader n'est pas à jour, désinstalle ton ( tes )ancienne(s) version(s) 7.0 & 9.2 et télécharge et installe la dernier version 10.0.1 :

https://get2.adobe.com/fr/reader/otherversions/


Enfin :



Améliorer sa sécurité


Conseils pour protéger son pc :

Un bon antivirus :

En gratuit : Avira Antivir ou Avast.

En payant :
Kaspersky ou Eset NOD32

Un pare-feu :

Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :

Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio 
Zone Alarm 

Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :

    > Cliquer sur "Démarrer" puis "panneau de configuration"
    > Cliquer sur "centre de sécurité" puis "pare-feu windows"
    > Cocher la case "désactiver" et cliquer sur "ok"


Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/

Un anti malware en plus  :

Malwarebytes 


Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :

http://www.mozilla-europe.org/fr/firefox/


Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :

- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/

>Tuto pour configurer noscript : 

https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant

 -Wot :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

-Adblock plus :

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 

Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/


Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :

https://forum.malekal.com/viewtopic.php?t=893&start=

https://forum.malekal.com/viewtopic.php?t=3208&start=


A consulter :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base

samsam · Answer

ok, je vais faire tout ça ... ;)

samsam · Answer

voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijdRhVW7Z.txt

gen-hackman · Answer

salut pour ton son :  

j'ai traktor 1.2.5 installé et j'ai du modifier un truc avec asio4All pour retrouver le son  

si ca peut t'aider  

faut remettre hd haute définition dans la config du logiciel 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

flo-91 · Answer

Mince alors ^^'

Démarre en mode sans echec et poste un nouveau rapport zhpdiag.

gen-hackman · Answer

au bout de 80 posts :

et si on essayait Roguekiller non ? ^^

samsam · Answer

voici donc le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijBB991W3.txt

flo-91 · Answer

Ok, la suite :


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Clique sur le bouton PROXYFixsitué dans la partie droite de l'écran,
* Cliques sur 'Non' au message qui s'affiche à l'écran si c'est demandé
* Copie/colle les lignes suivantes et place les dans ZHPFix :

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified    
O4 - HKCU\..\Run: [Xrihijo] . (.madshi.net - madVR settings helper dll.) -- C:\WINDOWS\stratc.dll  
O4 - HKCU\..\Run: [XjFfFSETuJNIM] . (.BitSprx - Bit Library.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\XjFfFSETuJNIM.exe
O4 - HKCU\..\RunOnce: [pIe28247hDkIi28247] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pIe28247hDkIi28247\pIe28247hDkIi28247.exe
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\Run: [Xrihijo] . (.madshi.net - madVR settings helper dll.) -- C:\WINDOWS\stratc.dll    
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\Run: [XjFfFSETuJNIM] . (.BitSprx - Bit Library.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\XjFfFSETuJNIM.exe
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [pIe28247hDkIi28247] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pIe28247hDkIi28247\pIe28247hDkIi28247.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


2)

    >Télécharger sur le bureau RogueKiller
    >Quitter tous les programmes en cours
    >Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    >Sinon lancer simplement RogueKiller.exe
    >Lorsque demandé, taper 1 et valider
    >Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    >Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

samsam · Answer

voici le rapport zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijBB991W3.txt puis celui de roquekiller qui m'a créé un dossier RK_Quarantine sur le bureau : RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: admin [Droits d'admin] Mode: Recherche -- Date : 16/04/2011 10:51:35 Processus malicieux: 0 Entrees de registre: 3 [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

samsam · Answer

excuses moi, le voici le rappot zhpfix ...

pour l'ordi, rn mode normal, je n'ai que mon fond d'écran et rien d'autre ...



Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by admin at 16/04/2011 10:47:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Xrihijo] . (.madshi.net - madVR settings helper dll.) -- C:\WINDOWS\stratc.dll  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [XjFfFSETuJNIM] . (.BitSprx - Bit Library.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\XjFfFSETuJNIM.exe  => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [pIe28247hDkIi28247] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pIe28247hDkIi28247\pIe28247hDkIi28247.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\Run: [Xrihijo] . (.madshi.net - madVR settings helper dll.) -- C:\WINDOWS\stratc.dll  => Valeur absente
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\Run: [XjFfFSETuJNIM] . (.BitSprx - Bit Library.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\XjFfFSETuJNIM.exe  => Valeur absente
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [pIe28247hDkIi28247] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pIe28247hDkIi28247\pIe28247hDkIi28247.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\stratc.dll  => Supprimé et mis en quarantaine
c:\documents and settings\all users.windows\application data\xjfffsetujnim.exe  => Supprimé et mis en quarantaine
c:\documents and settings\all users.windows\application data\pie28247hdkii28247\pie28247hdkii28247.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)


End of the scan

samsam · Answer

que dois je faire ... j'ai essayé de démarrer en mode normal j'ai un écran vide à part les logiciesl que j'ai chargés, je peux toutefois me connecter via FF mais dans l'onglet démarer/tous les programmes, il n'y a que windows recovery et son racourci rien d'autre .

Il est resté 2mn et a rebooté, je l'ai reconnecté, ça a l'air de tenir ...

pour info mon antii virus m'annonce :

Guard automn bloqué : l'accés au fichier C:\automn.inf a été bloqué


voilà ou j'en suis pour info

samsam · Answer

pour info, ma carte son remarche, j'ai fait un test en lançant une vidéo de yahoo ça lit avec du son ... je n'y comprend rien ... toujours pour info, il n'y a plus acun document dans "mes documents", " ma musique" ; "mes images"

samsam · Answer

donc, et si ça aide contre windows recovery, parcqu'entre temps, il est revenu encore ... là, je crois qu'il a son compte pour de bon mais, méfiance ...


roguekiller ( version 4.3.4 ) 
2: suppression 

puis malewarebytes ( updaté) 
examen complet + suppression ( il y en a pour un moment ) 

re-roguekiller 
6 raccourcis RAZ 

si vous passez du mode sans échec en mode normal et que l'écran est toujours vide, redémarrez l'ordi ... 


chez moi, ça marche, la carte son fonctionne et j'ai mes dossiers, enfin pour le moment, je reviendrais pleurer ici si ça redeconne et je laisse le post ouvert quelques jours avant de le déclarer résolu .je ne fais pas le malin parce qu'il est revenu une fois deja et j'ai toujours le racourcis sur le bureau . 

merci à flo-91 pour son aide et à gen_hackman ;) 


si je dois faire autre chose, genre refaire un point de restauration ou divers nettoyages, merci de me l'indiquer ;)

flo-91 · Answer

Ok, malwarebytes a trouvé des fichiers infecté ?
Si oui, poste le rapport.

Fait ceci aussi :


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur "parcourir" et copie colle ceci pour aller chercher le fichier demandé :

C:\WINDOWS\Explorer.exe

samsam · Answer

lorsque j'allume l'ordi, je n'ai que mon fond d'écran rien d'autre, je suis obligé de redémarrer à partir du mode sans échec et là tout s'installe normalement, ce qui veut dire qu'il en reste .. :(

flo-91 · Answer

OK,

Merci à Xplode d'etre passé ;)

Samsam : Poste un nouveau rapport ZHPDIAG, j'aimerai vérifier quelque chose.

flo-91 · Answer

Ok, je veux être sur que tu seras tranquille après alors fait ceci :


> Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

> Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
>Clique sur Start Scan
> Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
> Le PC va redémarrer, et un rapport va s'ouvrir
> Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt) 


2)


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe   [200069]
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


3) 

> Nouveau scan avec malwarebytes mit à jour.

samsam · Answer

le rapport de zhpfix, pour tdsskiller, il  me fait une erreur d'application, je ne peux pas l'ouvrir et j'ai lancé malwarebiytes, il y en a pour un petit moment :


Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by admin at 19/04/2011 19:19:39
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan

samsam · Answer

Malewarebytes n'a rien détecté, concernant tdsskiller même en mode sans échec rien n'y fait, et lorsque je relance en mode normal, je dois m'y reprendre à 2 fois pour que le bureau soit visible, voilà pour info ;) sinon, l'ordi va quand même beaucoup mieux ...

samsam · Answer

voilà ou j'en suis ....

flo-91 · Answer

Ok, tu vas faire ceci :


*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:processes
explorer.exe

:files
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

:commands
[emptytemp]
[reboot]


# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

flo-91 · Answer

Bon, ok ^^

Dit toi aussi que ton pc m'en a fait voir et que j'ai eu certains doutes parfois et je n'ai pas été le seul, heureusement que Xplode était passé ^^'

Le pc va bien ?

Reposte un nouveau rapport ZHPDIAG.

samsam · Answer

le pc a l'air d"être stable, je n'ai pas relancé pour voir mais il à l'air de fonctionner normalement ..

désolé de te donner autant de mal :)

voici le rapport :

http://www.filefactory.com/file/cbd5697/n/ZHPDiag.txt

gen-hackman · Answer

tu rigoles ?

y'a trois ans j'y comprenais rien j'osais meme pas toucher une souris de peur de faire une conn$$$$$$$

flo-91 · Answer

Salut,  

Finalement, il n'y avait pas grand chose d'autre à faire ^^  
Je veux toujours chercher compliqué..

@samsam, tu peux virer les outils grâce à ceci :  


Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :  
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver  

    [*] Téléchargez DelFix d'Xplode  
    [*] Lancez puis puis cliquez sur le bouton Suppression  
    [*] Après quelques secondes, un rapport s'ouvrira.  
    [*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )  

Tu peux aussi te resservir des autres informations que j'avais mentionné ici ( sans le zhpfix biensur ):  

https://forums.commentcamarche.net/forum/  

Pour ma part je suis aussi étudiant, l'informatique c'est juste une passion, j'ai vraiment commencé il y a 2 ans voilà  :-)  
Si tu veux te former pour essayer de devenir Helper comme nous, il existe des formations sur internet gratuites via des forums de passionnés, notamment :  

http://security-domain.be/helper-formation/index.php  


A bientot ;-)  

++  
 *>flo-91<*®  

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),   
il y a peut être déjà  la solution à votre problème   =)

flo-91 · Answer

Re, on va essayer ceci :  


desactive tes protections puis enregistre ceci sur ton bureau  

Pre_Scan  

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.  

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus  
 *>flo-91<*®  

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),   
il y a peut être déjà  la solution à votre problème   =)

flo-91 · Answer

Re sam !

Fait ceci pour virer les outils :

Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver

    [*] TéléchargezDelFix d'Xplode
    [*] Lancez puis puis cliquez sur le bouton [b][Suppression][/b]
    [*] Après quelques secondes, un rapport s'ouvrira.
    [*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

samsam · Answer

rien à faire ça déconne toujours autant, il m'a laissé quelques jours de répits , i me fait une bombe d'erreur d'application de sychost.exe et je galère pour le démarrer ...

je ne sais vraiment pas quoi faire ...

juju666 · Answer

Hello :) pour avancer fait ceci stp :

&#9654  Sauvegarde tes données importantes car on est pas à l''abri d''un plantage. 
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip 
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso 
&#9654 Avec l''onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger 

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject" 

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start 

&#9654 Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n''importe quelle touche pour démarrer sur le CD" => appuie sur une touche.
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

&#9654 Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter

Aide en image : http://imagesup.org/image

Help virus

60 réponses

Discussions similaires

Newsletters