Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections encore...


 Share

Messages recommandés

Bonjour,

 

Apollo a désinfecté mon PC d'un trojan puis m'a adressée dans la section Software pour un problème de démarrage.

 

Tonton qui m'a prise en charge me renvoie ici, mon PC étant toujours infecté.

 

XP se fige au démarrage - Forums Zebulon.fr

 

ZHPDiag

 

Merci de votre aide

 

Solomandre

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Tu as du réinstaller des choses et repris des intrus, bien faire attention a chaque installation ou en navigation.

Fait ceci s.t.p.

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

121101022327305093.png

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Enfin passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

12082503554015405010243578.png

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

12082503391815405010243518.png

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Bernard 53,

 

Tout d'abord

 

# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 18:28:48

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : bwanette - DAUBE-01

# Mode de démarrage : Mode sans échec avec prise en charge réseau

# Exécuté depuis : C:\Documents and Settings\bwanette.DAUBE-01\Bureau\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\Software\TENCENT

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

-\\ Google Chrome v23.0.1271.64

 

-\\ Opera v11.0.1156.0

 

*************************

 

AdwCleaner[s1].txt - [834 octets] - [11/11/2012 18:28:48]

 

########## EOF - C:\AdwCleaner[s1].txt - [893 octets] ##########

 

 

Ensuite :

 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.11.04

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)

Internet Explorer 8.0.6001.18702

bwanette :: DAUBE-01 [administrateur]

 

Protection: Désactivé

 

11/11/2012 18:50:41

mbam-log-2012-11-11 (18-50-41).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 451923

Temps écoulé: 33 minute(s), 7 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

D:\System Volume Information\_restore{FBDBC461-5366-4A6F-AB6E-F819B3B6D012}\RP713\A0150726.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

Enfin

ZHPDiag

 

 

Merci de ton aide.

 

Solomandre

Lien vers le commentaire
Partager sur d’autres sites

ok ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [bwanette - 8i1shfsp.Bwanette\[email protected]] [] Yontoo Layers v1.20.00 (.Yontoo LLC.)

M2 - MFEP: prefs.js [bwanette - fgjcgtl1.FreeNet\[email protected]] [] Yontoo Layers v1.20.00 (.Yontoo LLC.)

M2 - MFEP: prefs.js [bwanette - myghwadl.7enpier\[email protected]] [] Enigform v0.8.3.1 (.Arturo Buanzo Busleiman [email protected])

M2 - MFEP: prefs.js [bwanette - myghwadl.7enpier\[email protected]] [] Yontoo Layers v1.20.00 (.Yontoo LLC.)

B0 - SPO: operaprefs.ini [bwanette] Home URL=about:blank

[HKLM\Software\Trymedia Systems]

O43 - CFD: 22/01/2010 - 6:04:04 - [2,032] ----D C:\Program Files\Spybot - Search & Destroy

O43 - CFD: 12/11/2011 - 7:57:31 - [0,003] ----D C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Babylon

O43 - CFD: 5/12/2011 - 18:47:38 - [0] ----D C:\Documents and Settings\bwanette.DAUBE-01\Application Data\BabylonToolbar

O43 - CFD: 29/10/2011 - 12:29:00 - [0,153] ----D C:\Documents and Settings\bwanette.DAUBE-01\Application Data\iWin

O43 - CFD: 23/10/2011 - 7:58:51 - [0,013] ----D C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Toolbar4

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKCU\Software\PopCap]

[HKLM\Software\Trymedia Systems]

C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Babylon

C:\Documents and Settings\bwanette.DAUBE-01\Application Data\BabylonToolbar

C:\Documents and Settings\bwanette.DAUBE-01\Application Data\iWin

C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Toolbar4

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Bernard, Voilà :

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre :

Run by bwanette at 12/11/2012 19:01:17

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://nicolascoolman.skyrock.com/

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Trymedia Systems

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}

SUPPRIME Key: HKCU\Software\PopCap

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT C:\Documents and Settings\bwanette\Application Data\Mozilla\Firefox\Profiles\8i1shfsp.Bwanette\prefs.js

ABSENT C:\Documents and Settings\bwanette\Application Data\Mozilla\Firefox\Profiles\fgjcgtl1.FreeNet\prefs.js

ABSENT C:\Documents and Settings\bwanette\Application Data\Mozilla\Firefox\Profiles\myghwadl.7enpier\prefs.js

ABSENT C:\Documents and Settings\bwanette\Application Data\Mozilla\Firefox\Profiles\myghwadl.7enpier\prefs.js

ABSENT C:\Documents and Settings\bwanette\Local Settings\Application Data\Opera\Opera\operaprefs.ini

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder: C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Babylon

SUPPRIME Folder: C:\Documents and Settings\bwanette.DAUBE-01\Application Data\BabylonToolbar

SUPPRIME Folder: C:\Documents and Settings\bwanette.DAUBE-01\Application Data\iWin

SUPPRIME Folder: C:\Documents and Settings\bwanette.DAUBE-01\Application Data\Toolbar4

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\documents and settings\bwanette.daube-01\application data\babylon

ABSENT Folder/File: c:\documents and settings\bwanette.daube-01\application data\babylontoolbar

ABSENT Folder/File: c:\documents and settings\bwanette.daube-01\application data\iwin

ABSENT Folder/File: c:\documents and settings\bwanette.daube-01\application data\toolbar4

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

1 : Valeur(s) du Registre

7 : Dossier(s)

6 : Fichier(s)

5 : Préférences navigateur

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/11/2012 19:01:17 [2394]

 

 

Solomandre

Lien vers le commentaire
Partager sur d’autres sites

Ceci.

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Puis:

 

Démarrer > Exécuter > tapes cmd Ensuite, tout dépend de la version de votre système d'exploitation :

 

Puis dans le fenêtre DOS : tapes ces commandes.

Sous Windows XP (service pack 1) :

netsh int ip reset all
(reset de la couche TCP)

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all
(dans un premier temps) puis
netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard,

 

Hélas, aucune amélioration suite à tes indications. Le PC reste "figé" avec ce fichu sablier qui tourne indéfidiment. Je n'arrive toujours pas à l'éteindre normalement : j'arrive à ouvrir démarrer, à accéder par exemple aux programmes puis le PC se bloque.

 

Solomandre

Lien vers le commentaire
Partager sur d’autres sites

redémarre en mode sans échec et dis moi si cela bloque ou pas.

Cela va permettre de voir si un logiciel ou un service au démarrage est en cause.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...