[Résolu] Infections multiples

[soso13]

Bonjour,

 

Dell Inspiron 1010 mini - XP Edition Familiale version 2002 SP3 - 1 Go de Ram - Avira - IE8 et Safari

 

pas de lecteur de DVD, donc pas de disque pour réinstaller

procédure pour réinstaller dans le mode d'emploi

 

le PC était devenu très lent :

- logiciels à jour avec Update Checker

- nettoyage avec CCleaner et PureRa

- passage d'Avira : une cinquantaine de programmes indésirables ou virus ou trojans trouvés

- passage d'AdwCleaner : plusieurs toolbars trouvées

- passage de Malware : des trucs trouvés

- passage de RogueKiller : des problèmes trouvés

- passage de TDSKiller : rien

- passage de Pré-scan : des problèmes trouvés je pense

 

Tout ceci a été fait en visitant les forums, la escription n'est pas dans l'ordre mais j'ai l'impression que le PC est encore lent et surtout l'affichage est lent. Conclusion, je ne suis pas capable... c'est pourquoi en toute humilité j'ai besoin des helpers.

Merci.

Modifié le 14 août 2012 par soso13

[Apollo]

Bonjour,

 

Le fait que tu passes des outils sans poster leurs rapports ne nous avance pas; dès lors, il vaut mieux poster en expliquant son souci et en attendant les instructions d'un helper.

 

Si tu as les rapports antivir, MBAM, rogue killer, héberge-les et fournis les liens stp. Accueil de Cjoint.com

 

Je n'ai nul besoin du rapport "prescan" , fais plutôt ceci:

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[soso13]

Bonsoir Apollo,

 

merci d'accepter de me prendre en charge malgrè mon erreur,

c'était sans mauvaise intention, je ne voulais pas déranger.

 

- le rapport mbam : je ne sais pas où le trouver

- le rapport avira : de même

- le rapport roguekiller : Lien CJoint.com BHnaPVkkS9p ; Lien CJoint.com BHnaQ6x57om ; Lien CJoint.com BHnaRQ2IAy1 ; Lien CJoint.com BHnaS05qhbJ

 

le rapport ZHP Diag : Lien CJoint.com BHnaJFEb6jz

 

Espérant avoir, cette fois-ci, fait comme il faut

 

encore merci

[Apollo]

Bonjour,

 

Lance RogueKiller et clique sur HostRaz.

 

------------

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]      
firewallraz
emptytemp
emptyflash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------

• Télécharger

SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

CureIt Dr.Web

Il ne nécessite pas d'installation.

 

Lance le fichier launch.exe après avoir désactivé ton antivirus résident.

Il va te demander de faire la mise à jour

Une fois celle-ci effectuée, il va lancer un scan rapide.

Quand tout ceci est terminé, tu choisis scan sélectif et tu coches au moins C qui contient le système.

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel ou sur Free large file hosting. Send big files the easy way!

 

@++

[soso13]

Bonsoir et merci Apollo,

 

dans l'ordre de ce que tu as demandé :

 

- RogueKiller: la procédure s'est bien déroulée

- ZHPFix : cela a été très rapide, pas de désinstallation de programmes demandéé, pas de redémarrage demandé,

le rapport :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Sophie at 13/08/2012 14:43:34

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

6 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/08/2012 14:43:34 [1406]

 

- SFT le rapport : Lien CJoint.com BHnt3ufZ1gG

 

- CureIt : après le clic sur launch.exe, écran noir : protection renforcée, analyse rapide qui a duré, 0 infection, donc pas de quarantaine

impossible à la fin de faire une analyse sélective

j'ai recommencé en choisissant pas de protection renforcée, analyse rapide qui a duré, 0 infection, pas de rapport, donc pas de quarantaine.

 

Encore merci

[Apollo]

Bonsoir,

 

C'est plutôt bon signe car DrWeb est un antivirus très puissant, mais dommage que tu n'aies pu faire d'analyse complète.

Si besoin, tu pourrais toujours faire cette analyse complète avec Kaspersky Virus Removal Tool (voir lien dans ma signature).

 

le rapport mbam : je ne sais pas où le trouver

 

Je reviens là-dessus; il est facile de trouver ce rapport: ouvre l'interface de MBAM et clique sur l'onglet Rapports/Logs >> tu y trouveras ce fameux rapport, le dernier de la liste représentant la dernière analyse effectuée.

 

Sinon, y a-t-il une amélioration?

 

@++

[soso13]

Re et merci,

 

mbam : j'ai trouvé, à tout hasard le lien : Lien CJoint.com BHnu5Y2ASNx

 

avira : dans ta signature jai ouvert le lien, suivi la procédure, la 2ème icône pour générer le rapport n'est pas active

 

kapersky : j'effectuerai l'analyse

 

amélioration : je réponds oui, c'est net depuis le ZHPFix, après je ne connais pas la norme, donc il m'est difficile de dire si c'est parfait,il y a du mieux c'est incontestable.

 

Il est dommage que je n'ai pas fait appel à un spécialiste comme toi dès le début.

 

Encore merci,que dis-je, mille mercis

[Apollo]

Je remarque dans ce rapport qu'il y a du EoRezo: c'est le piège par excellence pour se voir choper une infection et avoir du spam.

Evite les sites alternatifs pour télécharger des programmes, même des sites archi-connus.

 

Va toujours chez l'éditeur d'origine.

 

A éviter particulièrement: Ask, EoRezo et Softonic, 01.net, entr'autres.

 

Il y a également beaucoup de points de restauration qui contenaient des infections, non-actives tant qu'elles y sont, mais infectieuses si on remontait l'un de ces points.

 

Aussi, et ce que je fais personnellement de temps en temps, il faut parfois purger la restauration système. (pas trop souvent quand-même car cela est parfois très utile). En outre la purge fait récupérer pas mal d'espace disque.

 

 

 

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-----------------

Il est dommage que je n'ai pas fait appel à un spécialiste comme toi dès le début.

 

Je ne suis pas un spécialiste, juste un internaute qui s'informe; bien sûr j'ai accès à des informations que l'user lambda n'a pas forcément à sa disposition. Mais effectivement, il vaut mieux demander conseil avant de se lancer avec plein d'outils pas toujours adéquats.

 

Cependant, l'information est primordiale: par exemple je te conseille de t'inscrire aux lettres d'information de Secuser:

Secuser.com - Newsletters

 

Si cela n'a encore été fait:

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

[soso13]

Re et merci Apollo,

 

j'ai tardé à répondre car j'ai navigué sur les liens que tu proposes,

 

restauration du système : fait

 

secuser : fait, inscrite à secuser info

 

les vérifications de sécurité : en cours

 

pour les mises à jours : j'utilise update checker, c'est bien ?

 

PSI : j'ai pas tout compris

 

Pour terminer je reprends volontiers une expression lue dans un de tes liens :

merci de t'occuper de la santé de nos PC

 

Merci Apollo

[Apollo]

Ah oui je vois qui a écrit ça dans le sujet sur l'autre forum.

 

j'utilise update checker, c'est bien ?

Je l'utilise aussi, c'est un très bon indicateur, mais il vaut toujours mieux se rendre sur le site de l'éditeur, c'est plus sûr et puis chez File Hippo les logiciels ne sont pas toujours disponibles en français.

 

Le PSI 3.0 est très simple, il te dit quels programmes sont à jour ou non ou si l'un d'entre eux est "en fin de vie".

Ce qui peut signifier qu'il n'est plus suivi ou qu'il existe une version plus élaborée.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------

Et si ton souci te semble réglé,

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++