Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour

 

Suivant les conseils de Tonton qui a analysé mon rapport ZHP diag et qui a diagnostiqué des infections, je transmets ici le lien de ce rapport :

 

 

 

d'avance merci pour votre aide.

 

FATHER JACK

 

---- 27.12.2011 - 19h17 ----

 

J'ai oublié le lien du post avec Tonton :

 

http://forum.zebulon.fr/findpost-t190019-p1590858.html

 

Merci !

 

--------------- EDIT ---------------

 

Ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs.

Modifié par FATHER JACK
Fusion des 2 Posts

Posté(e) (modifié)

Bonjour FATHER JACK

 

  • Quelques conseils avant de commencer
    Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
    en choisissant "Notification immédiate"
     
    S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
    Bien lire les indications:
    et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7 lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

 

  • Important Par contre post tes rapport via cjoint.
    Voici la démarche compléte
  • Pour Héberger le fichier http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier
    et colle le lien sur le forum pour que je puisse le télécharger et analyser

 

A+

Modifié par tomtom95
Posté(e) (modifié)

Bonjour

 

Voici le lien vers le rapport ADW cleaner :

 

 

 

 

P.S : j'ai oublié d'enregister le premier rapport et je joins ici le rapport que j'ai obtenu la deuxième fois.

Désolé je suis vraiment nul.... :(

 

A+

Merci

Modifié par FATHER JACK
Posté(e) (modifié)

Re bonjour

 

Voici le lien pour le rapport Roguekiller :

 

 

 

J'ai été obligé d'éteindre mon ordi pour sortir du programme car la touche 0 ne produisait aucun effet.

Mon aptitude à l'informatique ne s'arrange pas....(rires)

 

Si les manips de décontamination sont trop compliquées,j'envisage de réinitialiser Windows et de mettre un vrai antivirus payant car c'est juste un petit aspire one acer pour surfer et que comme tu peux le constater, je suis vraiment nul en informatique.....

Est ce que je peux sauvegarder quelques fichiers Word sur une clé USB sans que ceux ci soient inféctés avant de faire ça ?

 

Merci pour ta patience :)

Et bonne année si on n'échange pas de post d'ici là

 

FATHER JACK

Modifié par FATHER JACK
Posté(e)

Bonjour FATHER JACK

 

P.S : j'ai oublié d'enregister le premier rapport et je joins ici le rapport que j'ai obtenu la deuxième fois

OUI c'est même le 3 iémes que tu as posté . :grin6:

AdwCleaner[s1].txt - [2052 octets] - [30/12/2011 18:57:55]

AdwCleaner[s2].txt - [1099 octets] - [30/12/2011 19:15:38]

AdwCleaner[s3].txt - [939 octets] - [30/12/2011 19:33:19]

 

Si les manips de décontamination sont trop compliquées,j'envisage de réinitialiser Windows et de mettre un vrai antivirus payant

car c'est juste un petit aspire one acer pour surfer et que comme tu peux le constater, je suis vraiment nul en informatique.....

Est ce que je peux sauvegarder quelques fichiers Word sur une clé USB sans que ceux ci soient inféctés avant de faire ça ?

 

Il n'y a pas d'obligation, c’est toi qui vois si tu veux continuer. :bigglasses:

 

Tu peux faire une sauvegarde sans problème de tes fichiers perso,(photo, fichier Word) Bien sûr sur une clé USB propre.

Par contre ne prend aucuns fichiers exécutables (Exe de programmes) ;)

 

Mais jusqu'a maintenant tu de débrouille très bien, je ne vois pas la nécessiter de faire un formatage. :D

Il me faut simplement une nouvelle analyse de ton ordinateur.

Pour une analyse de ton ordinateur .Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

Refait une analyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis à droit en haut
    tournevis.jpg
     
  • Clique pour Cocher toutes les cases sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
    Voici la démarche complète
  • Pour Héberger le fichier cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier
    et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

Si tu ne veux pas continué fait le moi savoir merci.

Passe un bon réveillon :super:

 

A+

Posté(e)

RE

 

Tu as beaucoups d'outils sur cette ordinateur que tu peux désinstaller: :grin6:

SpywareGuard v2.2

Trojan Remover

MSNCleaner

 

Cette manip n'est pas trés compliquer,prend le temps de bien lire la démarche :D

 

  • Ferme toutes les applications ouvertes (Messagerie,traitement de texte etc...)
  • Désactive tes défenses (anti-virus -anti-spyware) (faire un clique droit puis ferme les .
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    zhpfix.jpg
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    Toutes ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    M2 - MFEP: prefs.js [ortega - qrnts2th.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.4 (.FoxyProxy, Inc..)
    M2 - MFEP: prefs.js [ortega - qrnts2th.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.8.1.0 (.Conduit Ltd..)
    O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
    [HKCU\Software\McAfee]
    [HKCU\Software\PopCap]
    [HKLM\Software\PopCap]
    [HKLM\Software\McAfeeInstaller]
    [HKLM\Software\McAfee]
    O43 - CFD: 06/03/2011 - 18:41:38 - [0,024] ----D- C:\Program Files\GetMiro Toolbar
    O43 - CFD: 27/12/2011 - 18:22:40 - [17,301] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 30/01/2011 - 17:19:22 - [1,395] ----D- C:\Program Files\Fichiers Communs\mcafee
    O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\mcafee\mcsvchost\McSvHost.exe" [Disabled] .(...) -- C:\Program Files\Fichiers communs\mcafee\mcsvchost\McSvHost.exe (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfefirek.sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\system32\Drivers\mfefirek.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfehidk.sys . (...) -- C:\WINDOWS\system32\Drivers\mfehidk.sys (.not file.)
    O58 - SDL:[MD5.7E6F7DA1C4DE5680820F964562548949] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\system32\drivers\cfwids.sys [55840]
    O58 - SDL:[MD5.84D59A3EDDFB9438FB94F7F80D37859D] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\WINDOWS\system32\drivers\mfeapfk.sys [95600]
    O58 - SDL:[MD5.D723B22A3003711D3106DD2689768491] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\system32\drivers\mfeclnk.sys [9344]
    O58 - SDL:[MD5.D5F89B4934960C70882924D992C6ABFC] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\system32\drivers\mfefirek.sys [313288]
    O58 - SDL:[MD5.549DD4966BF0B1D1FC205CA0755A745B] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - McAfee NDIS Intermediate Driver.) -- C:\WINDOWS\system32\drivers\mfendisk.sys [88544]
    O58 - SDL:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\WINDOWS\system32\drivers\mferkdet.sys [84264]
    O58 - SDL:[MD5.E6C5F7AADE5A31C057D73201ACFE8ADF] - 31/12/2011 - 21:28:54 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys [84072]
    [MD5.F3B81816BB19BFE060DBFA2C6A6CEAD2] [sPRF][22/03/2011] (.Mozilla - Firefox.) -- C:\Program Files\Firefox Setup 4.0.exe [12660544]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique successivement dans la barre sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre de ZHPFix .
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK] en bas
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique en bas sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Sinon Le rapport ZHPFixReport.txt est enregistré sur le bureau ZHPFixReport.txt

 

Voilà A+

Posté(e) (modifié)

Hello Tomtom

 

Voici les deux rapports roguekiller :

 

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: [Droits d'admin]

Mode: Proxy RAZ -- Date : 01/01/2012 16:47:56

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

Et le deuxième :

 

 

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: [Droits d'admin]

Mode: HOSTS RAZ -- Date : 01/01/2012 16:48:49

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

Voila :)

Modifié par FATHER JACK

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...