virus raccourci 3° pc 2013-11-10T11:53:06+00:00
  • Auteur
    Messages
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    j’ai fait un scan avec usb fix
    pouvez vous m’aider pour désinfecter mon ordi
    merci d’avance
    :merci2:

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    oups voici le rapport[spoiler:1qfkpell]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Jessica (Administrateur) # JESSICA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:57:28 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Mimic )
    CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
    RAM -> [Total : 3932 | Free : 2911]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) – 85%) [Acer] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 464 |ParentID: 452)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 452)
    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 564 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 588 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 596 |ParentID: 516)
    C:Windowssystem32winlogon.exe (ID: 656 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 564)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 876 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 352 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 536 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1208 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1416 |ParentID: 564)
    C:Windowssystem32Dwm.exe (ID: 1700 |ParentID: 352)
    C:Windowssystem32svchost.exe (ID: 1896 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 2608 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 3428 |ParentID: 564)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3564 |ParentID: 752)
    C:Windowssystem32wbemunsecapp.exe (ID: 3712 |ParentID: 752)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 1056 |ParentID: 564)
    C:Windowsexplorer.exe (ID: 1076 |ParentID: 656)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4452 |ParentID: 564)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 4600 |ParentID: 564)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 2492 |ParentID: 4600)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4340 |ParentID: 4600)
    C:Windowssystem32SearchIndexer.exe (ID: 1992 |ParentID: 564)
    C:Windowssystem32DllHost.exe (ID: 2260 |ParentID: 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4856 |ParentID: 564)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5004 |ParentID: 564)
    C:Windowssystem32taskeng.exe (ID: 1672 |ParentID: 536)
    C:WindowsSystem32spoolsv.exe (ID: 3788 |ParentID: 564)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 184 |ParentID: 1672)
    C:UsbFixGo.exe (ID: 1648 |ParentID: 2416)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2360 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1qfkpell]
    merci

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue sur SOSVirus !

    As tu bien branchés tes clés Usb lors du scan ?

    ++

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    les clés usb ont été vérifiées et désinfectées sur un autre ordi infecté
    par contre quand je fais USB fix
    j’ai le message : impossible de trouver le moteur de script” VB script” pour le script “C:USBFixAV.vbs

    qu’est ce que je dois faire?

    merci de votre aide

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    J’ai du mal à saisir.

    Pourquoi fais tu UsbFix ? Quel est l’objectif ?

    Bonne app 🙂

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    tu as raison
    je crois que je fatigue , les clés infectées ont été utilisés sur les ordinateurs maison et maintenant les ordi sont contaminés…..
    en fait je souhaite désinfecter cet ordi pour pouvoir le réutiliser et mettre des clés USB “propres” sans crainte

    merci et bon appétit aussi

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok mes collègues vont voir ça car je serais pas disponible 😉

    Attends leurs instructions 🙂

  • Anonyme
    Nombre d'articles : 0

    Electrien 69 va prendre ton sujet en charge vu qu’il s’occupe également des autres PC, ça va être plus simple 😉

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    merci d’avance
    je suis obligée de vérifier aujourd’hui ce PC parce que ma fille repart demain et qu’elle l’utilise pour ses cours, il ne faudrait pas qu’elle propage l’infection….
    et j’ai un 4eme ordi aussi

    le 5eme je le reformate, ouf!

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    je suis obligée de vérifier aujourd’hui ce PC parce que ma fille repart demain et qu’elle l’utilise pour ses cours, il ne faudrait pas qu’elle propage l’infection….

    Alors on met celui de ta fille en priorité.

    Ne connecte aucune clé usb à ce PC car il n’est pas contaminé par l’infection usb . Cependant on va vérifier l’état général du pc, donc sur ce pc :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour voilà le rapport ZHPDiag

    https://antimalware.top/log/SosUpload.c6f36203b783a9bf831d92c4400c1700.txt” onclick=”window.open(this.href);return false;

    merci de votre aide

  • Anonyme
    Nombre d'articles : 0

    merci de votre aide

    De rien 😉

    Y’a rien à signaler sur ce PC , dit bravo à ta fille 🙂 Elle fait pas n’importe quoi avec son PC contrairement à beaucoup d’ados 🙁
    Tu vas pouvoir désinstaller UsbFix et ZHPDiag de ce PC et le rendre à ta fille.

    Tu as encore le PC 4 et 5, le 5 tu le formates : ok ( ne pas insérer de clé usb sur celui ci tant qu’il n’a pas été formaté )

    Répond à ces question stp :

    Toutes tes clés usb ont été vérifié avec usbfix ?
    Ont ‘elles été introduitent sur le PC 4 une fois désinfectées par usbfix ?

    Nous allons nous occuper du PC no 4 sur ce même sujet .

    Télécharge et exécute ZHPDiag comme expliqué plus haut sur le PC 4 et transmet moi le rapport + les réponses à mes question stp.

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    je vais féliciter ma fille !
    6 clés ont été traitées sur l’ ordinateur 1 ,
    1 clé et un DD externe sur l’ordinateur 2
    il reste en principe mon DD externe et 2 clés que je mets sur l’ordi N°4

    je finis l’ordi de ma fille d’abord

    merci

  • Anonyme
    Nombre d'articles : 0

    il reste en principe mon DD externe et 2 clés que je mets sur l’ordi N°4

    je finis l’ordi de ma fille d’abord

    Perfect :super:

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    pour le 4eme ordi (celui de mon fils et il est le plus vieil ordi de la maison)
    voici le rapport ZHPDiag
    https://antimalware.top/log/SosUpload.37301fe7b8b0b6577e8d413a3aa7fd13.txt” onclick=”window.open(this.href);return false;

    merci de votre patience et de votre aide

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
      R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{ECDEE021-0D17-467F-A1FF-C7A115230949} Clé orpheline
      [HKLMSoftwareGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311531129}]
      EmptyCLSID
      Emptytemp
      EmptyFlash
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    voici le rapport ZHPFix

    est ce qu’ils sont infectés?

    merci de votre réponse

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    oups j’ai oublié le rapport
    https://antimalware.top/log/SosUpload.c4eb16cfefb5b06e631b3cb6dc1a6fca.txt” onclick=”window.open(this.href);return false;

    merci

  • Anonyme
    Nombre d'articles : 0

    est ce qu’ils sont infectés?

    Y’a pas grand chose sur ce PC non plus 🙂 On va vérifier le autre supports amovibles ensuite.

    Connecte les autres supports amovibles à ce PC puis :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Listing
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    voilà le listing

    https://antimalware.top/log/SosUpload.76df872f823e0e162d292217123c8512.txt” onclick=”window.open(this.href);return false;

    merci beaucoup

  • Anonyme
    Nombre d'articles : 0

    Ok ,

    C’est propre niveau USB 🙂 Lance usbfix option vaccination afin de vacciner les lecteur H & I et retire tout le monde ensuite.

    Toujours sur ce PC, effectue ces deux scan :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2sy64s9z]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    est ce que je dois aussi enlever mon DD externe ou il peu aussi être scanné par adwcleaner

    merci

  • Anonyme
    Nombre d'articles : 0

    est ce que je dois aussi enlever mon DD externe ou il peu aussi être scanné par adwcleaner

    L’enlever, adwcleaner ne scan pas les disques connectés via usb ou les partitions etc , il scan seulement le disque système

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    j’ai fait adwcleaner

    voici le résultat
    https://antimalware.top/log/SosUpload.cc490c57edb85b143c8d065c5d0c13c4.txt” onclick=”window.open(this.href);return false;
    maintenant je passe à malwarebyte pour l’ordi N°4

    pour l’ordi c’est ok, il démarre “normalement et le scan avec mon anti virus est ok

    pour l’ordi1, je n’arrive pas à activer le pare-feu il me met : code erreur 0x80070424 ,Windows defender est aussi inactif et je ne peux rien faire.
    j’ai installé la nouvelle Freebox V6 et peut être j’ai dû faire une bêtise dans le réseau

    est ce que pour palier à ce problème je peux télécharger un autre pare-feu ou connaissez vous un forum qui s’occupe de ça

    merci beaucoup de votre aide

  • Anonyme
    Nombre d'articles : 0

    maintenant je passe à malwarebyte pour l’ordi N°4

    Ok

    pour l’ordi1, je n’arrive pas à activer le pare-feu il me met : code erreur 0x80070424 ,Windows defender est aussi inactif et je ne peux rien faire.

    L’ordi 1 a quel système d’exploitation ? xp, vista, seven , 8 ?

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    seven

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    Sur le PC 1

    menu démarrer -> accessoires -> clic droit sur invite de commande -> choisi exécuter en tant qu’administrateur.
    Dans la fenêtre noire qui c’est ouverte :

    Copie colle cette ligne :

    sc start wscsvc

    Valide par entré

    Copie colle cette ligne :

    sc start MpsSvc

    Valide par entré

    Copie colle cette ligne :

    sc start wuauserv

    Valide par entré

    Copie colle cette ligne :

    sc start WinDefend

    Valide par entré

    Redémarre ensuite le PC et dis moi pour le parefeu etc .

    Je suis dans l’attente de ton rapport malwarebyte pour le pc que nous traitons actuellement.

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    j’ai fait un scan avec l’anti virus sur le PC 1, il n’est pas fini…. c’est que je lui en ai mis beaucoup à vérifier !
    alors pour le pare-feu je vais un peu attendre, j’espère dans 1h…

    pour le PC 4 : malwarebyte est toujours en train de travailler….

    a bientôt

    merci

  • Anonyme
    Nombre d'articles : 0

    Ok 🙂

    Au pire on finira demain 😉 On aperçoit le bout du tunnel ..

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    pour l’ordinateur de ma fille, le scan avec l’antivirus s’est terminé
    il a trouvé VBS jenxcus.bc

    alors j’ai fait supprimer
    est ce suffisant ?
    j’ai lu que ce virus passait facilement dans le réseau et moi tous mes ordi sont en réseau …

    merci de votre réponse

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    j’ai ,sans le faire exprès, arrêter malwarebyte alors qu’il avait presque terminé donc je recommence et je vous donnerai les résultats demain

    merci

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    malwarebyte est terminé sur le PC4
    voici le rapport

    https://antimalware.top/log/SosUpload.447412be40664247d6fae6b7332025f9.txt” onclick=”window.open(this.href);return false;

    pour le PC 1, le pare feu ne s’active pas toujours la même erreur
    si je télécharge un autre pare feu , ça fera pareil que celui de Windows,

    pour le PC2, il tourne, mon autre fils a joué dessus et il n’est pas venu me “fusiller” parce que son PC ne fonctionnait plus, ouf

    pour le Pc3 de ma fille c’est ok
    pour le pc 4, je lui refais un coup d’antivirus et j’attends de vos nouvelles

    merci
    :bravo1: :merci2: :content:

  • Anonyme
    Nombre d'articles : 0

    pour le pc 4, je lui refais un coup d’antivirus et j’attends de vos nouvelles

    Fais ceci avant , car sinon l’antivirus va détecter les quarantaines des outils utilisés :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    pour le PC2, il tourne, mon autre fils a joué dessus et il n’est pas venu me “fusiller” parce que son PC ne fonctionnait plus, ouf

    pour le Pc3 de ma fille c’est ok

    OK 🙂

    pour le PC 1, le pare feu ne s’active pas toujours la même erreur
    si je télécharge un autre pare feu , ça fera pareil que celui de Windows,

    Termine le PC 4, on essaiera ensuite de comprendre ce qui se passe avec le parefeu Windows du pc1 😉

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    delfix c’est fait
    l’anti-virus travaille sur le PC4

    a bientôt 🙂

  • fmhlas
    Nombre d'articles : 0

    Rapport édité

  • Anonyme
    Nombre d'articles : 0

    Hello Marie Hélène :hello:

    Je t’ai créé ton propre sujet ici : infecte-par-ituneshelper-vbe-t4378.html

    Merci de ne pas poster sur les sujets des autres personnes !

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    pour le PC4 , le scan de l’anti virus est ok, et le PC a l’air de fonctionner “correctement :merci2: :merci2: :merci2: :content:
    le PC 2 ok :merci2: :merci2: :merci2: :content:
    le PC 3 est parti avec ma fille ok :merci2: :merci2: :merci2: :content:

    pour le PC 1 et son pare feu qui ne veut pas s’activer….. est ce que ce n’est pas à cause d’une autre infection ou alors j’aurais abimé le pare feu pendant le nettoyage….ou avant
    avez-vous une idée, faut-il que je refasse une analyse de ce PC, lui tout seul sans les clés?
    Merci de votre réponse

  • Anonyme
    Nombre d'articles : 0

    faut-il que je refasse une analyse de ce PC, lui tout seul sans les clés?

    oui 🙂

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    je t’envoie le rapport
    http://cjoint.com/?3Klt0fq8uSe” onclick=”window.open(this.href);return false;

    pendant le scan , régulièrement je pouvais lire : ne répond pas (dans la barre bleue , en haut)

    alors c’est grave…?

    merci de votre réponse

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    ça peut aider peut-être : mon mari se souvient que récemment quand il faisait des recherches sur internet via IE ou chrome il a eu des grandes pages blanches (tout l’écran) avec des petites pub qui avaient du mal à s’afficher , avec un message du type : appuyiez sur une une pub pour revenir à votre page d’accueil, pour quitter cette fenêtre (un truc comme ça)
    alors on a fait malwarebyte et l’antivirus mais rien d’anormal
    et c’est revenu 1 ou 2 fois puis plus rien
    enfin après j’ai eu le problème des clés USB et les raccourcis

    merci encore beaucoup pour votre aide :merci2:

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Désolé je ne t’ai pas répondu hier soir, j’étais crevé 🙁

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE - HKLM..SearchScopes{6786C2FF-3C63-0FAF-F77D-246128868DFD}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
      FF - HKCUSoftwareMozillaPluginsubisoft.com/uplaypc: C:Program FilesUbisoftUbisoft Game Launchernpuplaypc.dll File not found
      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    merci de reprendre mon cas
    j’ai fait OTL, j’espère que je ne me suis pas trompée
    http://cjoint.com/?3KmrQqv9g3B” onclick=”window.open(this.href);return false;

    a bientôt :merci2:

  • Anonyme
    Nombre d'articles : 0

    Toujours sur le PC 1 :

    • Télécharge ESET Services Repair (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Une fenêtre va s’ouvrir, clique sur Oui

      Note : Laisse l’outil travailler

    • Une autre fenêtre va s’ouvrir, clique sur Oui
    • Le dossier CC Support va se crée à l’endroit ou tu l’a lancé
    • Héberge le rapport CC SupportLogsSvcRepair.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    http://cjoint.com/?3KmsWiDkBd7” onclick=”window.open(this.href);return false;
    j’espère que c’est le bon rapport, je l’ai trouvé dans le dossier cc support/logs

    incroyable…. le pare-feu est revenu

    qu’est ce que je fais maintenant ?

    merci de votre réponse

  • Anonyme
    Nombre d'articles : 0

    qu’est ce que je fais maintenant ?

    Tu fais le point sur le PC1 voir si tout va bien, si tout est Ok on en aura terminé 🙂

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    mon mari va se faire un plaisir de tester le PC, ça fait 3 jours qu’il n’y touche pas faute de réparation……c’est dur!

    une petite question encore : qu’est ce que je fais avec les logiciels servce repair otl, usb fix,adwcleaner et les rapports
    encore une autre petite question : l’anti virus kaspersky de mon travail a vu un win32….E dans des fichier de mon DD , si je fais répare avec cet antivirus (au travail) il va mettre à la poubelle mes fichiers ?
    merci et à bientôt

    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :content: :content: :content32: :kiss:

  • Anonyme
    Nombre d'articles : 0

    mon mari va se faire un plaisir de tester le PC, ça fait 3 jours qu’il n’y touche pas faute de réparation……c’est dur!

    🙂

    une petite question encore : qu’est ce que je fais avec les logiciels servce repair otl, usb fix,adwcleaner et les rapports

    On supprime tout, pour cela :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    encore une autre petite question : l’anti virus kaspersky de mon travail a vu un win32….E dans des fichier de mon DD , si je fais répare avec cet antivirus (au travail) il va mettre à la poubelle mes fichiers ?
    merci et à bientôt

    Kaspersky traitera seulement le fichier concerné et non pas tes fichiers perso, tu peux avoir confiance en Kaspersky, c’est un très bon Antivirus 😉

    [hr:2rhxkcv8]
    [fin2desinf:2rhxkcv8][/fin2desinf:2rhxkcv8]

Le sujet ‘virus raccourci 3° pc’ est fermé à de nouvelles réponses.