[Résolu] Norton Internet Worm Protection désactive le pare-feu

[petitpoison]

re,

 

Voici le log ZHP de mon Pc de bureau sous Vista que je soumets à ton diagnostic.

 

Merci,

 

[tomtom95]

Ok rien juste un peu optimisation

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O3 - Toolbar: (no name) - [HKLM]{381FFDE8-2394-4f90-B10D-FC6124A40F8C} Clé orpheline
  O4 - Global Startup: C:\Users\Mcx1\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
  O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\'Folding@Home'.lnk - Clé orpheline
  O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
  O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\HijackThis.lnk . (...) -- C:\Program Files\trend micro\HijackThis\HijackThis.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [JavaUpdateMokuska] (...) -- C:\Windows\system32\jusched.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{5CB0547F-5E71-40A7-A829-3E1EB10D6699}] (...) -- E:\SETUP.exe (.not file.)
  O43 - CFD: 05/09/2009 - 20:05:53 - [1,100] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 01/01/2008 - 00:34:03 - [2,261] ----D C:\Program Files\Common Files\Symantec Shared
  O43 - CFD: 05/09/2009 - 20:05:53 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
  O69 - SBI: prefs.js [Mokuska - 1wwbgmez.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

 

Vérifie les mises à jour

Java 7 Update 9 >> Sun java Version 7 Update 10

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Malwarebytes Anti-Malware version 1.65.1.1000 >> VERSION 1.70.0.1100

MalwareByte's

Puis un scanne complet de tout les lecteurs

[petitpoison]

Re,

 

J'ai lancé ZHPfix en tant qu'administrateur, mais je ne vois pas de rapport créé. J'ai l'impression que ZHPfix se lance mais ne "fait rien".

Dans le doute, j'ai refait un log ZHPdiag pour que tu puisses vérifier si l'outil a fonctionné.

 

Je fais le reste demain, je te poste le rapport MBAM.

 

Bonne nuit,

 

 

Edit : orthographe

Modifié le 4 janvier 2013 par petitpoison

[tomtom95]

Bonsoir petitpoison

 

Non tu as dû faire une erreur,mais ce n'est pas important.

 

Ok pour le rapport MBAM

 

A+

[petitpoison]

Bonsoir Tomtom,

 

Voici le rapport MBAM :

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.04.06

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Mokuska :: PC-DE-MOKUSKA [administrateur]

 

04/01/2013 16:45:47

mbam-log-2013-01-04 (16-45-47).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 438711

Temps écoulé: 2 heure(s), 8 minute(s), 43 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

J'ai mis Java à jour.

 

Dois-je relancer le script ZHPfix ?

 

Merci

Modifié le 4 janvier 2013 par petitpoison

[tomtom95]

RE

 

Oui si tu veux

 

Ensuite on vois pour le dernier pc

[petitpoison]

Re,

 

J'ai désinstallé ZHP, l'ai téléchargé, ai refait la manip en mode sans échec. Je lance ZHPFix en tant qu'administrateur, colle ton script dans le presse papier, appuie sur le bouton Go. J'ai un pop up "avertissement" qui apparait "Vous confirmez le nettoyage des données ? Oui Non"

Je clique sur oui et là ZHPFix reste ouvert et ne voit aucun rapport sur le bureau

 

Je ne comprends pas pourquoi ça ne va pas ?

 

Je ne sais pas comment faire marcher ce script...

 

 

 

 

Ps : j'ai préparé un log ZHP et ai lancé MBAM sur le dernier ordi (sous vista également). J'attends d'en avoir fini avec celui-ci pour te transmettre les logs

[tomtom95]

RE

 

Je lance ZHPFix en tant qu'administrateur colle ton script dans le presse papier, appuie sur le bouton Go

Voilà l'erreur il ne faut pas coller le script tu surligne les lignes a fixer

Puis tu Clique dans ZHPFix sur l'icône en haut a gauche qui ce nomme "coller le presse-papier"

Aprés tu dois voir l'ensemble des lignes dans ZHPFix ,

Puis clique sur le bouton pour lancer le nettoyage

 

Si le fichier ZHPFixReport.txt n'est pas sur le bureau ,tu peux le trouvé dans le dossier >> lecteur C:\ZHP\ ZHPFixReport.txt

 

A+

[petitpoison]

Bonjour Tomtom,

 

Eh bien, ce matin après avoir essayé trois fois, ZHPfix a consenti à fonctionner

 

Voici le fameux rapport :

 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre :

Run by Mokuska at 05/01/2013 12:10:08

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

 

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {44DF6EEF-1E76-4311-806E-F5347FDFED6C}

SUPPRIME FirewallRaz (None) : {94A52BA4-42E9-454D-A1C1-6AD2212288E2}

SUPPRIME FirewallRaz (Private) : {D2054795-ED74-422F-991D-8B2D025F40A9}

SUPPRIME FirewallRaz (Private) : {2F350257-703E-413B-AB34-CDEFD1120EF5}

SUPPRIME FirewallRaz (Private) : {C0845991-71D4-4CFC-A57B-92766E153588}

SUPPRIME FirewallRaz (Private) : {6F3785B6-C91C-4729-B9C6-45410A493E74}

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\mcx1\desktop\ad-r.lnk

ABSENT File: c:\program files\ad-remover\main.exe

SUPPRIME File: c:\users\iusr_nmpr\desktop\'folding@home'.lnk

SUPPRIME File: c:\users\iusr_nmpr\desktop\ad-r.lnk

SUPPRIME File: c:\users\iusr_nmpr\desktop\hijackthis.lnk

ABSENT File: c:\program files\trend micro\hijackthis\hijackthis.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: JavaUpdateAdministrator

SUPPRIME Task: JavaUpdateMokuska

SUPPRIME Task: {5CB0547F-5E71-40A7-A829-3E1EB10D6699}

 

 

========== Récapitulatif ==========

8 : Valeur(s) du Registre

5 : Dossier(s)

8 : Fichier(s)

1 : Préférences navigateur

3 : Tache planifiée

 

 

End of clean in 00mn 06s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/01/2013 12:10:08 [2041]

 

 

Voici le lien du dernier ZHP

[tomtom95]

Bonjourpetitpoison

 

Sa me semble parfait

 

Désinstalle les outils utiliser,

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
 
ENSUITE
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.