[Résolu] Infection

[lightyears]

Merci encore.

le voici : Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Bonjour,

 

ZHPFix :

 

 

• Ferme toutes les applications ouvertes
   
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

 

[*]Clique sur H

 

 

[*]Copie-colle les lignes ci-dessous dans la fenêtre

 

O20 - Winlogon Notify: kavalrm . (.Pas de propriétaire - Pas de description.) -- kavalrm.dll       
O20 - Winlogon Notify: syncsst . (.Pas de propriétaire - Pas de description.) -- syncsst.dll       
[HKCU\Software\LdShih]       
O53 - SMSR:HKLM\...\startupreg\070700Setup.exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\vincent\Application Data\1F1339707AD92617FC6E528BF218367F\070700Setup.exe       

 

• Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

 

 

[*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

 

 

[*]Clique sur Tous puis sur Nettoyer

 

 

[*]Valide par Oui la désinstallation des programmes si demandé

 

 

[*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

 

 

[*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[lightyears]

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010

Fichier d'export Registre :

Run by vincent at 24/10/2010 14:13:39

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== ==========

O20 - Winlogon Notify: kavalrm . (.Pas de propriétaire - Pas de description.) -- kavalrm.dll => Clé supprimée avec succès

O20 - Winlogon Notify: syncsst . (.Pas de propriétaire - Pas de description.) -- syncsst.dll => Clé supprimée avec succès

HKCU\Software\LdShih => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\070700Setup.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\vincent\Application Data\1F1339707AD92617FC6E528BF218367F\070700Setup.exe => Clé supprimée avec succès

 

========== ==========

kavalrm.dll => Supprimé et mis en quarantaine

syncsst.dll => Supprimé et mis en quarantaine

c:\documents and settings\vincent\application data\1f1339707ad92617fc6e528bf218367f\070700setup.exe => Supprimé et mis en quarantaine

 

 

========== ==========

4 :

3 :

 

 

End of the scan

[Apollo]

Y a-t-il du mieux avec les fenêtres intempestives et Windows Update?

 

Pour ce dernier, tu peux appliquer ce Fix:

Comment réinitialiser des composants Windows Update?

 

Enregistre-le sur le bureau, ferme toutes les fenêtres et applications en cours. (le pc devra être redémarré)

 

Fixit pour Windows Update.

 

Utiliser l'option par défaut plutôt qu'agressif.(Déconseillé)

 

Patience pendant que le Fix travaille car cela dure un certain temps.

 

Convient à:

 

* Microsoft Windows XP Édition familiale.

* Windows Vista Professionnel

* Windows Vista Entreprise

* Windows Vista Édition Familiale Basique

* Windows Vista Édition Familiale Premium

* Windows Vista Édition Intégrale

* Windows Server 2008 Datacenter

* Windows Server 2008 Enterprise

* Windows Server 2008 Standard

* Microsoft Windows Server 2003, Web Edition

* Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

* Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

* Microsoft Windows Server 2003, Standard Edition (32-bit x86)

 

----------------------

Refais un essai de mises à jour après le redémarrage.

 

Passe ensuite à ce scan en ligne stp:

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[lightyears]

oui c'est bon pour windows update, j'arrive à me connecter et il semble que je n'ai plus de fenêtres intempestives. Merci beaucoup ! je fais le scan ESET?

Modifié le 24 octobre 2010 par lightyears

[Apollo]

Oui, fais-le par sécurité

 

Il faudra aussi vérifier ceci: Apollo Et Compagnie A vérifier de temps en temps, important!

 

Il est ultra-important que ces applications soient maintenues à jour (régulièrement).

On désinstallera les outils spéciaux après.

 

@++

Modifié le 24 octobre 2010 par Apollo

[lightyears]

C:\_OTM\MovedFiles\10232010_185316\C_Documents and Settings\vincent\Application Data\1F1339707AD92617FC6E528BF218367F\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application

C:\_OTM\MovedFiles\10232010_185316\C_Documents and Settings\vincent\Application Data\1F1339707AD92617FC6E528BF218367F\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application

[Apollo]

Re,

 

C'est tout bon.

 

Comment va la machine?

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

------------------------------

Purger la restauration pour ne pas remonter un point infecté, par mégarde:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

---------------------------

Si tout va bien,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++

[lightyears]

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\_OTM: trouvé !

C:\Documents and Settings\vincent\Mes documents\hijackthis.log: trouvé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\OTM.exe: trouvé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\HJTInstall.exe: trouvé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\Rsit.exe: trouvé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\ZHPDiag: trouvé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files\ZHPDiag: trouvé !

C:\Program Files\Trend Micro\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\hijackthis.log: trouvé !

C:\Program Files\ZHPDiag\mbr.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\vincent\Mes documents\Téléchargements\OTM.exe: supprimé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\HJTInstall.exe: supprimé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !

C:\Documents and Settings\vincent\Mes documents\hijackthis.log: supprimé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\Rsit.exe: supprimé !

C:\Program Files\Trend Micro\hijackthis.log: supprimé !

C:\Program Files\ZHPDiag\mbr.log: supprimé !

C:\_OTM: supprimé !

C:\Documents and Settings\vincent\Mes documents\Téléchargements\ZHPDiag: supprimé !

C:\Program Files\ZHPDiag: supprimé !

 

Point de restauration crée !

Fichiers temporaires nettoyés !

Corbeille vidée!

 

La machine va super bien. Un grand merci à toi pour ton temps !!!