[résolu]Jai 2 explorer exe et 2 dllhost exe allumé

hello,


on va regarder cela de plus près ...


fait ce qui suit pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

c'est fait,

voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7FzGr...

merci de m'aider

re,


plusieurs infections ! .... du boulots donc ...


/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



commence par faire ce qui suit dans l'ordre :



1- Rends toi sur ce site :

http://www.virustotal.com/

Clique sur "parcourir" et va jusqu'au fichier suivant :

D:\Ramboost\ramboost.exe

Clique sur Send File ( = " Envoyer le fichier " ).

-> Un rapport va s'élaborer ligne à ligne.

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


Fais de même pour :

C:\WINDOWS\DUMP2cfb.tmp

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



============================


2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O4 - HKLM\..\Run: [HKLM] . (...) -- C:\Program Files\Google\svchost.exe
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Program Files\Google\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (...) -- C:\Program Files\Google\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (...) -- C:\Program Files\Google\svchost.exe
O4 - HKUS\S-1-5-21-1482476501-651377827-725345543-1004\..\Run: [HKCU] . (...) -- C:\Program Files\Google\svchost.exe
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
O43 - CFD: 26/04/2011 - 20:11:40 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 27/04/2011 - 10:15:04 - [0] ----D- C:\Documents and Settings\Jean-Baptiste\Application Data\BabylonToolbar
O43 - CFD: 01/05/2011 - 19:58:50 - [268106] ----D- C:\Documents and Settings\Jean-Baptiste\Application Data\OfferBox
O43 - CFD: 25/04/2011 - 15:41:54 - [289] ----D- C:\Documents and Settings\Jean-Baptiste\Local Settings\Application Data\MediaGet2
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Jean-Baptiste\Local Settings\Application Data\MediaGet2\mediaget.exe" [Disabled] .(.Pas de propriétaireC:\Documents and Settings\Jean-Baptiste\Local Settings\Application Data\MediaGet2\mediaget.exe O61 - LFC:Last File Created 02/06/2011 - 20:32:09 --HA- C:\Documents And Settings\Jean-Baptiste\Application Data\logs.dat [35395]
O61 - LFC:Last File Created 02/06/2011 - 20:38:12 ---A- C:\Documents And Settings\Jean-Baptiste\Local Settings\Temp\UuU.uUu [8]
C:\Documents And Settings\Jean-Baptiste\Local Settings\Temp\XxX.xXx
EmptyTemp

> Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [GO] pour lancer le nettoyage .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=============================

3- Refais un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
ramboost.exe
Submission date:
2011-06-03 08:26:24 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2011.06.03.01 2011.06.03 -
AntiVir 7.11.8.251 2011.06.03 -
Antiy-AVL 2.0.3.7 2011.06.03 -
Avast 4.8.1351.0 2011.06.02 -
Avast5 5.0.677.0 2011.06.02 -
AVG 10.0.0.1190 2011.06.02 -
BitDefender 7.2 2011.06.03 -
CAT-QuickHeal 11.00 2011.06.03 -
ClamAV 0.97.0.0 2011.06.03 -
Commtouch 5.3.2.6 2011.06.03 -
Comodo 8931 2011.06.03 -
DrWeb 5.0.2.03300 2011.06.03 -
Emsisoft 5.1.0.5 2011.06.03 -
eSafe 7.0.17.0 2011.06.02 -
eTrust-Vet 36.1.8364 2011.06.02 -
F-Prot 4.6.2.117 2011.06.02 -
F-Secure 9.0.16440.0 2011.06.03 -
Fortinet 4.2.257.0 2011.06.03 -
GData 22 2011.06.03 -
Ikarus T3.1.1.104.0 2011.06.03 -
Jiangmin 13.0.900 2011.06.01 -
K7AntiVirus 9.104.4757 2011.06.02 -
Kaspersky 9.0.0.837 2011.06.03 -
McAfee 5.400.0.1158 2011.06.03 -
McAfee-GW-Edition 2010.1D 2011.06.03 -
Microsoft 1.6903 2011.06.03 -
NOD32 6175 2011.06.03 -
Norman 6.07.07 2011.06.03 -
nProtect 2011-06-03.01 2011.06.03 -
Panda 10.0.3.5 2011.06.02 -
PCTools 7.0.3.5 2011.06.03 -
Prevx 3.0 2011.06.03 -
Rising 23.60.03.09 2011.06.03 -
Sophos 4.66.0 2011.06.03 -
SUPERAntiSpyware 4.40.0.1006 2011.06.03 -
TheHacker 6.7.0.1.215 2011.06.02 -
TrendMicro 9.200.0.1012 2011.06.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.03 -
VBA32 3.12.16.0 2011.06.02 -
VIPRE 9469 2011.06.03 -
ViRobot 2011.6.3.4493 2011.06.03 -
VirusBuster 14.0.64.0 2011.06.02 -
Additional information
MD5 : 7f26905b5e82cf08c80f9f372ffe310a
SHA1 : d67bd17346b5b4e1927cdfe6fb4c99efe1704257
SHA256: 5f0ef10f8a3989271e44cb9bc1eeb3e8eb6e39f8b317334a844e12051ea473f5

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
DUMP2cfb.tmp
Submission date:
2011-06-03 08:29:47 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2011.06.03.01 2011.06.03 -
AntiVir 7.11.8.251 2011.06.03 -
Antiy-AVL 2.0.3.7 2011.06.03 -
Avast 4.8.1351.0 2011.06.02 -
Avast5 5.0.677.0 2011.06.02 -
AVG 10.0.0.1190 2011.06.02 -
BitDefender 7.2 2011.06.03 -
CAT-QuickHeal 11.00 2011.06.03 -
ClamAV 0.97.0.0 2011.06.03 -
Commtouch 5.3.2.6 2011.06.03 -
Comodo 8931 2011.06.03 -
DrWeb 5.0.2.03300 2011.06.03 -
Emsisoft 5.1.0.5 2011.06.03 -
eSafe 7.0.17.0 2011.06.02 -
eTrust-Vet 36.1.8364 2011.06.02 -
F-Prot 4.6.2.117 2011.06.02 -
F-Secure 9.0.16440.0 2011.06.03 -
Fortinet 4.2.257.0 2011.06.03 -
GData 22 2011.06.03 -
Ikarus T3.1.1.104.0 2011.06.03 -
Jiangmin 13.0.900 2011.06.01 -
K7AntiVirus 9.104.4757 2011.06.02 -
Kaspersky 9.0.0.837 2011.06.03 -
McAfee 5.400.0.1158 2011.06.03 -
McAfee-GW-Edition 2010.1D 2011.06.03 -
Microsoft 1.6903 2011.06.03 -
NOD32 6175 2011.06.03 -
Norman 6.07.07 2011.06.03 -
nProtect 2011-06-03.01 2011.06.03 -
Panda 10.0.3.5 2011.06.02 -
PCTools 7.0.3.5 2011.06.03 -
Prevx 3.0 2011.06.03 -
Rising 23.60.03.09 2011.06.03 -
Sophos 4.66.0 2011.06.03 -
SUPERAntiSpyware 4.40.0.1006 2011.06.03 -
Symantec 20111.1.0.186 2011.06.03 -
TheHacker 6.7.0.1.215 2011.06.02 -
TrendMicro 9.200.0.1012 2011.06.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.03 -
VBA32 3.12.16.0 2011.06.02 -
VIPRE 9469 2011.06.03 -
ViRobot 2011.6.3.4493 2011.06.03 -
VirusBuster 14.0.64.0 2011.06.02 -
Additional information
MD5 : 4ec84ec605c4dfe1a01b4e46272ea4ab
SHA1 : 019eb53e244532cbd2bbc5bc6691fabe5bbfe32d
SHA256: 0ac32e9cf7b6bfd4ad89e2f803436b7cff1ea29550fe429ace5f06b428c15619

VT Community

salut,

voilà, c'est fait
la manipulation avec l'encadré :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKpJcf...

le test post-manip :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4EDgf...*

  j'ai oublié de préciser que mon pc plante très souvent  

si ça influe pour la suite

les problèmes ont commencée depuis que j'ai téléchargé un exécutable d'un mail
et dont je me suis pas méfié   à la suite, mon navigateur ouvrais un onglet pour afficher un site aux personnes très dénudés et sur paint, j'avais pas le contrôle entier de la souris et des mouvements.

après cette histoire sur paint, j'ai lancé un scan complet d'avira avant de prévenir le forum que ma patience atteint son bout

merci pour ton aide

hello,


fait moi parvenir les rapports en .txt stp ...  





et poste moi le rapport d' Avira que tu as obtenu lors du scan également ...

salut,

je comprend pas, les rapports on été supprimés alors je recopie ce que j'ai à droite et à gauche :
état du contrôle : intégral
denier résultat positif : TR/injector.JA
positifs : 1
remarques : 4

et je te fait la liste de ceux en quarantaine :

logiciel espion ADSPY/adspy.gen2 : vlcsetup.exe
cheval de troie TR/DROPPER.gen :363546_windows.exe
cheval de troie TR/DROPPER.gen :9518531_windows.exe
cheval de troie TR/DROPPER.gen :9258828_windows.exe
cheval de troie TR/agent598016 :7793203_windows.exe
cheval de troie TR/agent598016 :7684046_windows.exe
programme backdoor BDS/bifrose.aec.1 : 462890_windows.exe
programme backdoor BDS/bifrose.aec.1 :1832031_windows.exe
programme backdoor BDS/bifrose.aec.1 :580203_windows.exe
cheval de troie TR/injector JA :169A2FE7-0000006D.eml
code suspect HEUR/HTML.malware : _CACHE_003_

bien ...



la suite dans l'ordre :



1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe pour lancer l'installation .

Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

• Au menu principal, clique directement sur le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



====================================


2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Clique sur le bouton [ Recherche ] .

-> Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://www.teamxscript.org/usbfix.html

salut,

voici le 1er rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijtj2QZ...

et voilà le 2ème
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKwGiR...

yop,


on continue ... dans l'ordre :



1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu cliques sur le bouton [ Suppression ] .

-> Laisse travailler l'outil et ne touche à rien ...

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



===================================


2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Poste le rapport généré après la suppression des objets infectés pour analyse ...

Note importante :
si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !



=================================

3- Refais un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

salut,
voici le rapport usbfix

############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Jean-Baptiste (Administrateur) # OCTAVE30210 [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 23:11:58 | 03/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 767 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 8%) [ShinoA5-b4] # FAT
C:\ (%systemdrive%) -> Disque fixe # 15 Go (8 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 15 Go (13 Go libre(s) - 88%) [program files] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 13 Go (13 Go libre(s) - 99%) [SHINO A5] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 149 Go (138 Go libre(s) - 93%) [fabert jb] # NTFS
I:\ -> Disque fixe # 45 Go (44 Go libre(s) - 97%) [mes documents] # NTFS
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [M385] # FAT32
K:\ -> Disque amovible # 944 Mo (939 Mo libre(s) - 99%) [MP3] # FAT
L:\ -> Disque amovible # 1000 Mo (732 Mo libre(s) - 73%) [FABERT J-B] # FAT
M:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [FABERT J-B] # FAT32
N:\ -> Disque amovible # 3 Go (2 Go libre(s) - 65%) [PHILIPS] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Jean-Baptiste\Application Data\logs.dat
Supprimé! C:\Recycler\S-1-5-21-1482476501-651377827-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-1482476501-651377827-725345543-1004
Non supprimé ! H:\Recycler\S-1-5-21-1482476501-651377827-725345543-1004
Supprimé! I:\Recycler\S-1-5-21-1482476501-651377827-725345543-1004
Supprimé! C:\dir\install
Non supprimé ! E:\AUTORUN.INF
Supprimé! H:\photofiltre_photofiltre_6.5.2_avec_toolbar_francais_10731(1).exe
Supprimé! H:\photofiltre_photofiltre_6.5.2_avec_toolbar_francais_10731.exe
Supprimé! I:\photofiltre_photofiltre_6.5.2_avec_toolbar_francais_10731(1).exe
Supprimé! I:\photofiltre_photofiltre_6.5.2_avec_toolbar_francais_10731.exe
Supprimé! J:\AUTORUN.INF
Supprimé! L:\autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Notepad.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05e0b44a-8873-11e0-9bfb-0014d1efe6fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05e0b44f-8873-11e0-9bfb-0014d1efe6fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17bce9e0-6fe7-11e0-9b13-0014d1efe6fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{972d6296-88a0-11e0-9bfc-0014d1efe6fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f67b5163-6f74-11e0-9b11-0014d1efe6fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa92dd13-8b91-11e0-850d-00508d47f3d2}

################## | Listing |

[04/07/2005 - 14:38:30 | N | 222390] A:\IO.SYS
[05/05/1999 - 22:22:00 | N | 0] A:\MSDOS.SYS
[05/05/1999 - 22:22:00 | N | 69127] A:\DRVSPACE.BIN
[05/05/1999 - 22:22:00 | N | 95874] A:\COMMAND.COM
[11/09/2005 - 00:23:56 | N | 24463] A:\INSTALL2.BAT
[28/06/2005 - 14:16:10 | D ] A:\Install
[02/06/2011 - 15:42:18 | N | 184] A:\CONFIG.SYS
[11/09/2005 - 00:15:22 | N | 884] A:\RAZ.BAT
[29/08/2005 - 14:17:16 | N | 2520] A:\INSTALL.BAT
[11/09/2005 - 00:27:12 | N | 1115] A:\AUTOEXEC.BAT
[02/06/2011 - 15:42:10 | N | 34] A:\VAR.BAT
[28/06/2005 - 18:04:16 | D ] A:\BOOT
[02/06/2011 - 16:55:18 | N | 192] A:\EDIT.INI
[03/06/2011 - 22:08:59 | N | 3013] C:\Ad-Report-CLEAN[1].txt
[03/06/2011 - 22:05:29 | N | 2658] C:\Ad-Report-SCAN[1].txt
[03/06/2011 - 22:06:22 | N | 2723] C:\Ad-Report-SCAN[2].txt
[24/04/2011 - 09:28:42 | N | 0] C:\AUTOEXEC.BAT
[01/06/2011 - 13:49:30 | RASH | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[25/04/2011 - 11:21:56 | D ] C:\caesar
[24/04/2011 - 09:28:42 | N | 0] C:\CONFIG.SYS
[03/06/2011 - 18:47:55 | D ] C:\dir
[24/04/2011 - 10:40:16 | D ] C:\Documents and Settings
[31/05/2011 - 19:25:58 | D ] C:\Downloads
[08/05/2011 - 11:27:10 | D ] C:\found.000
[03/06/2011 - 23:06:50 | ASH | 804835328] C:\hiberfil.sys
[24/04/2011 - 09:28:42 | N | 0] C:\IO.SYS
[25/04/2011 - 15:14:14 | D ] C:\MPS
[24/04/2011 - 09:28:42 | N | 0] C:\MSDOS.SYS
[24/04/2011 - 10:19:36 | RASH | 47564] C:\NTDETECT.COM
[24/04/2011 - 10:19:36 | N | 252240] C:\ntldr
[03/06/2011 - 23:06:46 | ASH | 1207959552] C:\pagefile.sys
[31/05/2011 - 17:27:50 | D ] C:\PerfLogs
[02/06/2011 - 21:40:20 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/06/2011 - 22:04:25 | D ] C:\Program Files
[03/06/2011 - 23:14:36 | SHD ] C:\RECYCLER
[11/05/2011 - 08:21:51 | D ] C:\rsit
[24/04/2011 - 10:27:23 | SHD ] C:\System Volume Information
[11/05/2011 - 09:01:16 | D ] C:\temp
[03/06/2011 - 23:14:37 | D ] C:\UsbFix
[03/06/2011 - 23:16:26 | A | 3290] C:\UsbFix.txt
[10/05/2011 - 21:58:04 | D ] C:\wamp
[02/06/2011 - 22:17:34 | D ] C:\WINDOWS
[14/05/2011 - 10:18:41 | D ] D:\Dark2
[15/05/2011 - 20:47:15 | D ] D:\Free Download Manager
[28/05/2011 - 11:54:18 | D ] D:\FusionSoft DVD Player XP
[17/05/2011 - 18:59:04 | D ] D:\JetAudio
[03/06/2011 - 23:06:50 | ASH | 1205862400] D:\pagefile.sys
[02/06/2011 - 11:02:56 | D ] D:\PhotoFiltre
[01/06/2011 - 17:58:38 | D ] D:\Ramboost
[03/06/2011 - 23:14:36 | SHD ] D:\RECYCLER
[02/06/2011 - 13:27:25 | D ] D:\RegDefrag
[02/06/2011 - 14:51:57 | D ] D:\SyncBack
[14/05/2011 - 08:38:18 | SHD ] D:\System Volume Information
[03/06/2011 - 11:09:03 | D ] D:\ZHPDiag
[03/06/2011 - 10:54:51 | N | 15850] D:\ZHPExportRegistry-03-06-2011-10-54-51.txt
[24/04/2003 - 14:00:00 | R | 112] E:\AUTORUN.INF
[24/04/2003 - 14:00:00 | R | 4952] E:\BOOTFONT.BIN
[24/04/2003 - 14:00:00 | RD ] E:\DOCS
[24/04/2003 - 14:00:00 | RD ] E:\DOTNETFX
[24/04/2003 - 14:00:00 | RD ] E:\I386
[24/04/2003 - 14:00:00 | R | 3495] E:\LISEZMOI.HTM
[24/04/2003 - 14:00:00 | R | 2580480] E:\SETUP.EXE
[24/04/2003 - 14:00:00 | R | 12530] E:\SPNOTES.HTM
[24/04/2003 - 14:00:00 | RD ] E:\SUPPORT
[24/04/2003 - 14:00:00 | RD ] E:\VALUEADD
[24/04/2003 - 14:00:00 | R | 10] E:\WIN51
[24/04/2003 - 14:00:00 | R | 10] E:\WIN51IC
[24/04/2003 - 14:00:00 | R | 2] E:\WIN51IC.SP1
[02/06/2011 - 15:40:02 | D ] F:\SHINOA5
[31/05/2011 - 16:08:18 | SHD ] F:\System Volume Information
[31/05/2011 - 16:36:22 | SHD ] F:\Recycled
[02/06/2011 - 15:17:30 | D ] F:\Asterix & Obelix
[02/06/2011 - 15:17:32 | D ] F:\ATAC
[02/06/2011 - 15:17:32 | D ] F:\Cadaver
[02/06/2011 - 15:17:34 | D ] F:\Cadaver_ The Payoff
[02/06/2011 - 15:17:36 | D ] F:\Castle of Dr.Brain
[02/06/2011 - 15:17:38 | D ] F:\CASTLX
[02/06/2011 - 15:17:40 | D ] F:\Dungeon Hack
[02/06/2011 - 15:17:42 | D ] F:\EcoQuest1
[02/06/2011 - 15:17:46 | D ] F:\EcoQuest2
[02/06/2011 - 15:17:48 | D ] F:\IsleOfTheDead
[02/06/2011 - 15:18:02 | D ] F:\mario
[02/06/2011 - 15:18:02 | D ] F:\Mario Forever [Disk]
[02/06/2011 - 15:18:10 | D ] F:\ORBITS
[02/06/2011 - 15:18:12 | D ] F:\Warcraft
[01/06/2011 - 13:29:02 | N | 51288944] H:\01062011.reg
[30/05/2011 - 12:01:26 | N | 46124734] H:\30052011.reg
[31/05/2011 - 13:33:55 | N | 46644992] H:\31052011.reg
[01/06/2011 - 18:47:46 | N | 32256] H:\38,enregistrer-en-pdf.html
[19/05/2011 - 19:40:54 | N | 3097] H:\avatar146721_1.gif.jpeg
[01/06/2011 - 17:51:17 | N | 3437632] H:\cachm710.exe
[30/05/2011 - 13:51:34 | N | 21184] H:\cc_20110530_135123.reg
[30/05/2011 - 13:51:55 | N | 510] H:\cc_20110530_135151.reg
[31/05/2011 - 16:59:48 | D ] H:\cd
[01/06/2011 - 17:25:58 | N | 851968] H:\comres.dll
[14/05/2011 - 07:22:59 | ASH | 85] H:\desktop.ini
[31/05/2011 - 13:41:59 | N | 288] H:\DesktopProcess-0.reg
[31/05/2011 - 13:41:32 | N | 288] H:\DesktopProcess-1.reg
[01/06/2011 - 18:23:19 | D ] H:\Downloads
[01/06/2011 - 17:25:26 | N | 80896] H:\faultrep.dll
[31/05/2011 - 16:45:41 | D ] H:\fichiers dll
[29/12/2009 - 21:41:33 | N | 585097] H:\Fichier_173.pdf
[29/12/2009 - 21:41:52 | N | 171150] H:\Fichier_174.pdf
[01/06/2011 - 12:10:48 | D ] H:\horaires SNCF
[01/06/2011 - 17:52:07 | N | 415974] H:\installeramboost.exe
[01/06/2011 - 12:14:41 | D ] H:\installeurs de progs
[02/06/2011 - 14:49:58 | D ] H:\Joomla_1.6.3-Stable-Full_Package_FR
[11/05/2011 - 09:42:52 | N | 29215] H:\joomla_mod_for_123flashchat.zip
[02/06/2011 - 14:38:47 | N | 1683760] H:\Line_Rider_Bêta_2_rev_6.2.exe
[01/06/2011 - 18:09:00 | D ] H:\Ma musique
[01/06/2011 - 12:12:42 | D ] H:\Mes images
[01/06/2011 - 18:23:19 | D ] H:\mes musiques
[01/06/2011 - 12:13:32 | D ] H:\mon site web
[30/05/2011 - 12:02:39 | N | 781272] H:\mozsqlite3.dll
[31/05/2011 - 13:31:51 | N | 195584] H:\msutb.dll
[31/05/2011 - 13:32:37 | N | 733184] H:\ntdll.dll
[01/06/2011 - 18:09:01 | D ] H:\pages internet
[02/06/2011 - 14:51:54 | D ] H:\plage tranquille
[02/06/2011 - 14:51:55 | D ] H:\pretàenvoyer
[01/06/2011 - 17:51:55 | N | 1837290] H:\qregdefrag_setup.exe
[01/06/2011 - 18:09:01 | D ] H:\RECYCLER
[01/06/2011 - 18:09:01 | D ] H:\RegSeeker
[01/06/2011 - 18:12:49 | D ] H:\Software
[01/06/2011 - 17:31:10 | N | 5592880] H:\speedupmypc3plc.exe
[01/06/2011 - 17:50:35 | N | 1974081] H:\syncback_syncback_3.2.21_version_gratuite_francais_11843.zip
[31/05/2011 - 16:52:46 | SHD ] H:\System Volume Information
[31/05/2011 - 17:26:19 | N | 188597] H:\système_31_05_11_17h23.txt
[31/05/2011 - 17:25:18 | N | 174930] H:\sécurité_31_05_11_17h23.txt
[02/06/2011 - 14:51:56 | D ] H:\Téléchargements
[01/06/2011 - 18:13:30 | D ] H:\émulateurs
[31/05/2011 - 17:24:55 | N | 174183] H:\évenements_31_05_11_17h23.txt
[03/06/2011 - 20:15:00 | N | 23769] I:\2283389765_small_1.jpg
[01/06/2011 - 18:47:46 | N | 32256] I:\38,enregistrer-en-pdf.html
[29/05/2011 - 21:28:09 | N | 191] I:\amis seafight.rtf
[02/06/2011 - 21:16:33 | D ] I:\artofeditor.1.0.4.J1.6
[01/06/2011 - 19:19:24 | N | 832516] I:\artofeditor.1.0.4.J1.6.zip
[19/05/2011 - 19:40:54 | N | 3097] I:\avatar146721_1.gif.jpeg
[03/06/2011 - 20:08:17 | N | 37560] I:\b83fbf5fac4d4af210e1b36fc1883536.jpg
[03/06/2011 - 19:50:17 | N | 7247] I:\bartabac_tete_de_mort.jpg
[03/06/2011 - 19:52:45 | N | 158398] I:\bartabac_tete_de_mort.png
[02/06/2011 - 18:45:33 | N | 11914] I:\basebanderole.JPG
[03/06/2011 - 20:18:58 | N | 194143] I:\bateau.png
[02/06/2011 - 21:16:42 | D ] I:\com_activehelper_livehelp
[31/05/2011 - 18:00:30 | N | 1537276] I:\com_activehelper_livehelp.zip
[02/06/2011 - 21:17:00 | D ] I:\com_akeeba-3.2.7-core
[31/05/2011 - 19:23:43 | N | 1232024] I:\com_akeeba-3.2.7-core.zip
[02/06/2011 - 19:46:15 | N | 0] I:\Default.rdp
[14/05/2011 - 07:22:59 | ASH | 85] I:\desktop.ini
[02/06/2011 - 10:04:40 | N | 601] I:\Document.rtf
[03/06/2011 - 22:02:55 | N | 219] I:\Document2.rtf
[02/06/2011 - 20:26:30 | N | 401720] I:\HiJackThis.exe
[02/06/2011 - 20:27:59 | N | 6052] I:\hijackthis.log
[02/06/2011 - 00:46:58 | D ] I:\Joomla_1.6.3-Stable-Full_Package_FR
[11/05/2011 - 09:42:52 | N | 29215] I:\joomla_mod_for_123flashchat.zip
[02/06/2011 - 14:38:47 | N | 1683760] I:\Line_Rider_Bêta_2_rev_6.2.exe
[01/06/2011 - 18:24:25 | N | 394623] I:\octave30210_Log_Page1.html
[02/06/2011 - 21:11:34 | N | 580096] I:\OTL.exe
[03/06/2011 - 23:06:50 | ASH | 1205862400] I:\pagefile.sys
[21/02/2011 - 16:35:50 | N | 19615] I:\personal2.png
[03/06/2011 - 20:30:14 | N | 368736] I:\personal2.PNG.new
[01/06/2011 - 20:12:15 | D ] I:\plage tranquille
[03/06/2011 - 20:19:11 | N | 221268] I:\pont.png
[02/06/2011 - 13:17:22 | D ] I:\pretàenvoyer
[03/06/2011 - 17:59:57 | N | 830488] I:\ProjetAntiMalware.pdf
[03/06/2011 - 23:14:37 | SHD ] I:\RECYCLER
[01/06/2011 - 12:54:54 | N | 4786771] I:\ShinoA-5_D7_Ex1.zip
[01/06/2011 - 12:54:56 | N | 1496918] I:\ShinoA-5_D7_Ex2.zip
[25/04/2011 - 12:58:04 | N | 1199472] I:\ShinoA5-Beta5_D7.exe
[02/06/2011 - 00:27:31 | N | 20272824] I:\site-localhost-20110601-222004.zip
[31/05/2011 - 19:37:40 | N | 2097512] I:\site-octave30210.freehosto.com-20110531-173209.zip
[14/05/2011 - 08:38:17 | SHD ] I:\System Volume Information
[01/06/2011 - 18:55:17 | D ] I:\Téléchargements
[03/06/2011 - 22:04:14 | N | 1231084] I:\UsbFix.exe
[02/06/2011 - 21:32:09 | N | 2503620] I:\ZHPDiag2.exe
[17/02/2010 - 12:05:28 | N | 44979] J:\SNCF_X_5800.ico
[26/03/2011 - 10:58:12 | D ] J:\schemas et dessins AGC et Z2
[26/03/2011 - 11:20:08 | D ] J:\modules de formations
[03/03/2011 - 14:11:10 | D ] L:\DCIM
[17/02/2010 - 13:06:00 | N | 58053] L:\X5820.ico
[27/04/2011 - 09:44:22 | D ] M:\DCIM
[29/10/2010 - 21:37:10 | RASHD ] M:\Autorun.inf
[15/12/2010 - 17:55:08 | D ] M:\Recycled
[30/01/2011 - 19:48:00 | D ] M:\photos stages technicentre
[30/01/2011 - 19:49:06 | D ] M:\schemas et dessins AGC et Z2
[18/02/2011 - 17:42:56 | N | 176] M:\.SBSettings.xml
[27/02/2011 - 10:01:20 | N | 390630] M:\collias.jpg
[27/02/2011 - 10:08:28 | N | 23174] M:\cabriere-ledenon.jpg
[27/02/2011 - 10:08:28 | N | 13766] M:\collias-cabrière.jpg

################## | Vaccin |

A:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OCTAVE30210.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Bonjour,
blablabla

geoffreoy

Bonjour,
il me semble bien que ce n'est pas la première fois que je te fais cette remarque:
Laisse les helpers gérer leurs désinfection.  

Lire: Rappels de cette section

sKe69 sait ce qu'il a à faire !

salut,

voici le rapport de malwarebyte : http://www.cijoint.fr/cjlink.php?file=cj201106/cijYpFIY...

et voilà celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijMMGyx...

hello,


dis moi comment va l'ordi maintenant .... encore des soucis ?...


puis fait ce qui suit dans l'ordre :

( si le dernier rapport est clean , on pourra finaliser )



1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Télécharge et installe la dernière version de CCleaner ,

ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


======================================

3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================


4- On va utiiser ton antivirus AntiVir ainsi ,


mets le à jour si besoin .


Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************


Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

> poste moi le rapport obtenu ... Aide toi bien du tuto  

salut,

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre :
Run by Jean-Baptiste at 04/06/2011 17:36:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

========== Logiciel(s) ==========
SUPPRIME: O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
SUPPRIME: O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- Usbfix
SUPPRIME: O63 - Logiciel: RSIT - (random/random)

========== Dossier(s) ==========
SUPPRIME: C:\rsit

========== Fichier(s) ==========
SUPPRIME: c:\documents and settings\jean-baptiste\bureau\usbfix.exe


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)


End of the scan

salut,

pour le bugs ça vas mieux mai il y en a un autre à régler d’asse énervant,
mon pc plante souvent quand il est froid et de moins en moins quand il est chaud
tu serais pas d'où ça pourrais venirs ?
fait-il créer un autre poste pour ça ?

en tout cas merci de ton aide
___________________________________________________

avec ccleaner j'ai une erreur que je qualifie de minime, une erreur qu'il n'arrive pas à supprimer :

extension de fichier inutilisé : {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} : HCKR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

je le supprime directement du registre ou pas ?

voilà le rapport du scan antivirus : http://www.fileupyours.com/view/308299/AVSCAN-20110604-...

re,





non , laisse courrir ...  





aucune idée ! ... c'est le plus souvant l'inverse d'ailleur ... tu créra un autre poste sur le forum hardware une fois qu'on aura finit tout les deux ...





1- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

-> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" ( Dont la mise à jour de Internet Explorer ! )

-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
http://www.commentcamarche.net/faq/sujet-273-windows-up...

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


====================================

2- une fois ceci fait , relance un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

salut,

tu connaitrais pas un bon par-feux pour xp ?
tu me conseillerais lequel ?

re,


pare-feu pour XP , cela serait mieux mais faut-il encore comprendre parfaitement son fonctionnement ! Chose qui n'est pas simple avec un parefeu performant ...



et > http://www.infos-du-net.com/forum/298995-11-explorer-dl...

re

voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cij0B9Zu...

re,





presque ... mais ce n'est toujours pas à jour ! ...


redémarre l'ordi , refait un coup de Windows update ... normalement IE 9 devrait être dispo ...

fait bien la maj si c'est le cas .... sinon prend le directment ici et installe le > http://www.infos-du-net.com/telecharger/Internet-Explor...




une fois fait , envoye un new rapport ZHPDiag pour contrôler ....

re

non il y est pas : voilà la liste de ce qui me reste est qui est pas obligatoire :

Mise à jour pour Windows XP (KB2492386)
Mise à jour des certificats racine [octobre 2010] (KB931125)
Windows PowerShell 2.0 et WinRM 2.0 pour Windows XP et Windows Embedded (KB968930)
Mise à jour pour Windows XP (KB971513)
Package de fournisseur de services cryptographiques pour cartes à puce de base Microsoft : x86 (KB909520)
Microsoft .NET Framework 3.0 : Module linguistique x86 (KB928416)
Windows Search 4.0 pour Windows XP (KB940157)
Lecteur Windows Media 11
Module de prise en charge linguistique Microsoft .NET Framework 2.0 : x86 (KB829019)
Microsoft .NET Framework version 1.1, français
Module linguistique x86 Microsoft .NET Framework 3.5 Service Pack 1 (KB951847)
Microsoft .NET Framework 4 Client Profile pour Windows XP x86 (KB982670)

c'est tout le reste est fait
j'ai XP et la version 9 est que pour vista et seven je crois

re

j'en ai la preuve, il est pas pour moi :



je l'ai trouvé dans la page du lien que tu m'as donné


merci de ton aide précieuse

oups,


effectivement ... donc laisse courrir ! ....  




la suite :


1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [GO] pour lancer le nettoyage .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


================================

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag de contrôle ...

re
pour explorer, ce n'est rien car on peut tous faire des erreurs, d’ailleurs j'ai même pas cherché à l'installer car j'avais lu ça en téléchargeant internet explorer avant de me rendre compte que les mises à jours l'incluaient

voilà le rapport :

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : D:\ZHPExportRegistry-05-06-2011-00-01-21.txt
Run by Jean-Baptiste at 05/06/2011 00:01:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

========== Clé(s) du Registre ==========
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME: HKLM\Software\Uniblue
SUPPRIME: HKCU\Software\Ad-Remover

========== Valeur(s) du Registre ==========
ABSENTE: O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
ABSENTE: O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
SUPPRIME: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
SUPPRIME: O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
SUPPRIME: O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
ABSENTE: O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
SUPPRIME: O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
SUPPRIME: O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
ABSENTE: O4 - HKUS\S-1-5-21-1482476501-651377827-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés : 2

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 55


========== Récapitulatif ==========
3 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Yop,



suite et FIN dans l'ordre :


1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Double-clique sur le prg pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================


3- Fait ce check up pour finir :

Attention : ne pas toucher au PC pendant qu'il travaille !


A- Nettoyage et Défragmentation des Disques .
* Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

* Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
Tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
* Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


B- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...  

re

de mon côté, on peut passer à l'étape suivante :
mon pc rame plus du tout et j'ai plus qu'un explorer.exe et aucun dllhost.exe

merci de ton aide

re,

> http://www.infos-du-net.com/forum/298995-11-explorer-dl...

 

re

alors c'est bon ?

hello,


la dernière manipe c'est ici > http://www.infos-du-net.com/forum/298995-11-explorer-dl...

salut,

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijG5OZn...

désolé, j'avais pas vu ce qu'il y avais juste en haut  
voilà le rapport de toolscleaner : http://www.cijoint.fr/cjlink.php?file=cj201106/cijklRMR...

re,


désinstalle proprement ZHPDiag en utilisant l'utilitaire 000unins.exe présent dans le dossier C:\Program Files\ZHPDiag

vire ensuite ce même dossier ...



tu as finit le check up ? .... tout est OK ? ....

salut,

le check up est fini, tout est ok

merci de ton aide  

yop,


impec alors ...


Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.



============================
============================
============================



Content d'avoir pu te rendre service ...  



Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT
> http://www.mywot.com/fr/download/ff
( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilà ...


bonne suite à toi et bon surf ...  


A+

salut,

merci pour ton aide si précieuse