> Tous les forums > Forum Sécurité
 Impossible de faire ma desinfection !!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kar02
  Posté le 21/11/2011 @ 09:40 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai reçu de l'aide pour une désinfection de mon pc portable mais je reviens vers vous pour mon pc bureau fixe pour lequel cela n'est pas encore résolu :

J'ai voulu m'attaquer à la désinfection de mon pc bureau fixe en faisant le meme processus que pour mon pc portable mais depuis hier cela fait trois fois qu'il bloque et je suis obligée d'arrêter manuellement mon pc bureau. Je ne parviens même pas à afficher un rapport avec le premier logiciel ZHP....

De plus j'ai effacé emule comme demandé mais lorsque je vois le processus de recherche sur ZHP avant qu'il bloque je vois des fichiers (exemple shaeraza) qui apparaissent alors qu'ils ne sont plus dans mes programmes.

Si je ne peux pas commencer un processus de nettoyage avec ZHP que me conseillez vous de faire ?

merci

PS : J'ai besoin également de savoir quel antivirus avoir sur mon PC pour éviter ce genre de problèmes ?

Publicité
pear
 Posté le 21/11/2011 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pouvez vous dire à quel stade Zhpgiag se bloque ?

En dessous de la chenille, vous devriez voir un numéro de ligne p.ex O59, O80 etc..

Cliquez sur le tounevis
En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher

Si Zhpdiag bloque toujours, lancez Otl:


Télécharger OTL sur le bureau
Double cliquer sur l'icône
image

image

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs (scan all users)
Sous Rapport (output)
Cliquez ----------------------------->Rapport Standard (Standard Output)
Sous Régistre Standard(Standard Registry) cocher Tous(All)
Cochez------------------------------> Lop check et Purity check

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
/md5start
AGP440.sys
ahcix86s.sys
alg.exe
atapi.sys
cdrom.sys
cngaudit.dll
csrss.exe
eNetHook.dll
eventlog.dll
explorer.exe
fxssvc.exe
iastorv.sys
IdeChnDr.sys
iesetup.dll
inseng.dll
KR10N.sys
logevent.dll
lsass.exe
locator.exe
msdtc.exe
mshtml.dll
ndis.sys
netlogon.dll
nvatabus.sys
nvata.sys
nvgts.sys
nvstor.sys
nvstor32.sys
pngfilt.dll
rdpclip.exe
SafeBoot.sys
scecli.dll
sceclt.dll
spoolsv.exe
snmptrap.exe
sppsvc.exe
taskhost.exe
taskeng.exe
tcpip.sys
UI0Detect.exe
usbscan.sys
usbprint.sys
userinit.exe
vaxscsi.sys
vds.exe
viamraid.sys
ViPrt.sys
volsnap.sys
vssvc.exe
WatAdminSvc.exe
wbengine.exe
webcheck.dll
wininit.exe
winlogon.exe
WmiApSrv.exe
wmpnetwk.exe
wscntfy.exe
/md5stop

CREATERESTOREPOINT


Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir



Modifié par pear le 21/11/2011 11:05
kar02
 Posté le 21/11/2011 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, samedi il bloquait à 80% et mon ordi ne répondait plus du tout, et hier il a bloqué à 100% et je n'ai jamais pu faire fonctionner mon ordinateur, obligation de l'éteindre au bouton.

je fais un essai avec vos conseils et vous tient au courant

merci

kar02
 Posté le 22/11/2011 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, je me suis connectée hier pour faire le processus de desinfection proposé par pear, mais il n'a jamais voulu que j'accède au forum, à chaque fois la page ne s'affichait pas alors que je pouvais surfer ou je voulais....

du coup je n'ai rien pu faire, là je suis au boulot, je regarde ce soir en espérant que cela fonctionnera.

à ce soir, bonne journée

nardino
 Posté le 22/11/2011 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il y a eu des problèmes d'accès à PCAStuces, hier.

Tout est rentré dans l'ordre.

Tu peux reprendre.

Excusez l'incruste.

@+

kar02
 Posté le 22/11/2011 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : OTL.Txt

kar02
 Posté le 22/11/2011 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Extras.Txt

kar02
 Posté le 22/11/2011 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir nardino, c'était donc une panne générale, effectivement ce soir, cela fonctionne impeccable.

Voici au-dessus les deux rapports, j'ai tenté une nouvelle fois avec ZHPDIAG mais même en appuyant sur le tournevis, l'ordi ne répondait plus, j'ai du encore l'éteindre manuellement {#} j'ai horreur de faire ça.

j'attends de vos nouvelles, merci pour tout

pear
 Posté le 23/11/2011 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

1)Java n'est pas à jour,donc moins sécurisé.
Rendez vous là:
Java Downloads for All Operating Systems
Cliquer Remove older Versions
Puis sur
Windows 7/XP Online

2)Désinstallez Ad_aware.

Il est obsolète et son concepteur, Lavasoft, n'existe plus.

3)Télécharger Usb Fix , sur le bureau
ICI
ou
LA

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)

4)Relancez Otl:


Sous Custom scan Files ou Personnalisation
Copiez Collez

:Otl
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1659004503-1580818891-1343024091-1004\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1659004503-1580818891-1343024091-1004\..\Toolbar\ShellBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found.
O3 - HKU\S-1-5-21-1659004503-1580818891-1343024091-1004\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\S-1-5-21-1659004503-1580818891-1343024091-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O4 - HKU\S-1-5-18..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe File not found
O4 - HKU\.DEFAULT..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe File not found
O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Program Files\SymNetDrv\SNDWarn.exe (Symantec Corporation)
O4 - HKU\S-1-5-18..\Run: [Symantec NetDriver Warning] C:\Program Files\SymNetDrv\SNDWarn.exe (Symantec Corporation)
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html File not found
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
[2007/01/06 23:39:15 | 000,165,512 | ---- | C] (Symantec Corporation) -- C:\Program Files\FxHotbar.exe
[2011/11/19 12:55:18 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/11/18 17:15:01 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2007/12/15 16:10:05 | 000,004,939 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ywasvxup.hvs
[2007/10/20 14:54:59 | 000,283,648 | ---- | C] () -- C:\WINDOWS\System32\uninstall.exe => Infection Diverse
[2006/10/13 21:27:05 | 000,000,784 | ---- | C] () -- C:\WINDOWS\dialerexe.ini => Infection MagicControl (Adware.EGDAccess)
[2006/10/13 16:17:46 | 000,003,120 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\118300.34 => Infection Rogue (Possible)



:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

[purity]
[emptytemp]
[resethosts]
[Reboot]

-------->Cliquer Runfix ou Correction

OTL redémarrera le système automatiquement.
Postez le rapport.

kar02
 Posté le 23/11/2011 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour pear, etape numéro 1 pour java effectuée.

Par contre etape 2 : desinstallez adware

L'ordi refuse de le supprimer voici ce qu'il me stipule :

"could not open INSTALL.LOG file"

et c'est la même chose pour le programme Secured Emule toolbar et google toolbar for internet explorer.

Avant de commencer l'étape 3 avec usb fix, j'attends votre message pour l'étape 2.

merci

karine

kar02
 Posté le 23/11/2011 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai tout de même voulu installer usbfix mais windows refuse pourtant mon antivirus est deconnecté ainsi que le parefeu windows, que dois je faire ?

merci

pear
 Posté le 23/11/2011 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Ad_Aware:

Utiliser Revo Uninstaller.

Mais faites la suite de la procédure.

Vous y reviendrez ensuite.

Usbfix:

Si vous ne pouvez pas l'utiliser, faites ceci:

Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"HonorAutorunSetting"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"HonorAutorunSetting"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"



Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre



Modifié par pear le 23/11/2011 18:58
kar02
 Posté le 23/11/2011 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, j'ai effectué la procédure pour desactiver l'autorun mais voici ce que cela me met :

line2798

file "c./usbfix/usbfixe.exe

variable used without being declared

et en faisant un clic droit sur l'icone "usbfix" je n'ai pas "executer en tant qu'administrateur" est ce normal ? je ne sais meme pas quelle version j'utilise, je crois que c'est xp familial

pear
 Posté le 24/11/2011 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Votre système est Xp sp3.

Il est probable que votre session possède déjà les droits Administrateur si vous n'avez pas créé de session avec droits limités.

Si vous avez désactivé l'autorun , c'est parfait.

Encore des questions?

kar02
 Posté le 24/11/2011 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, je ne parviens toujours pas à faire le processus, il me met toujours :

line2798

file "c./usbfix/usbfixe.exe

variable used without being declared

pear
 Posté le 24/11/2011 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, c'est ce que j'ai compris .

Ce message est causé par un problème interne au logiciel.

Je pense que l'auteur corrigera.

Cela n'en empêche pas totalement l'usage, du moins chez moi.

Vous devriez cliquer sur vacciner.

L'autorun étant désactivé, vous êtes désormais protégé contre les infections par clés usb au démarrage alors qu'auparavant elles pouvaient infecter votre machine dès le branchement.



Modifié par pear le 24/11/2011 12:28
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,00 €Apple MacBook Air 13 pouces M1 (8 Go, 256 Go) à 999 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur l'ordinateur portable Apple MacBook Air 13 pouces M1 à 999 € alors qu'on le trouve habituellement à partir de 1129 €. Apple M1, 8 Go de RAM, 256 Go de stockage.


> Voir l'offre
81,99 €SSD SanDisk Ultra 3D 1 To à 81,99 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 81,99 €. On le trouve ailleurs autour de 120 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 5 ans.


> Voir l'offre
104,99 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 104,99 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 104,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 140 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


> Voir l'offre

Sujets relatifs
Impossible de faire une analyse complet avec Avast
Comment faire la désinfection de mon pc avec ZHPDiag ?
impossible de faire un scan avec ZHP.
impossible de faire les mise a jour
Impossible de faire fonctionner Malwarebytes
impossible de faire proprieté du poste de travail!
Probleme impossible de faire le dignostic !!!
impossible de faire sauvegarde de mes fichiers
Impossible faire mises à jour cause virus
desinfection impossible?
Plus de sujets relatifs à Impossible de faire ma desinfection !!
 > Tous les forums > Forum Sécurité