FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Andrea-Lou
#43136
Bonjour à tous

Je reviens vers vous. J'ai de nouveau mon disque dur qui tourne à fond.
J'ai téléchargé un toolbar et je n'arrive pas à l'enlever.
Egalement un autre fichier un peu louche et depuis le disque dur s'envole
Merci pour votre aide

J'ai commencé par un AdwCleaner mais cela n'a pas réglé le problème....
Je suis nulle !


# AdwCleaner v2.115 - Rapport créé le 18/03/2013 à 08:32:13
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Luc - LECAPITAINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Luc\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\DOCUME~1\Luc\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\a8shp58a.default\searchplugins\zonealarm.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (en-US)

Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\a8shp58a.default\prefs.js

C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\a8shp58a.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6927 octets] - [31/12/2012 16:16:03]
AdwCleaner[S2].txt - [2025 octets] - [18/03/2013 08:32:13]

########## EOF - C:\AdwCleaner[S2].txt - [2085 octets] ##########
par roro04
#43148
Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée
++
par roro04
#43168
Salut !

Rien d'anormal à priori. On va quand même vérifier quelque chose.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.


    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    O4 - HKLM\..\Run: [ISW] Clé orpheline
    O44 - LFC:[MD5.0320730D79D6E717293A6E7CC7ED09DD] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\KB2809289-IE8.log [135108]
    O44 - LFC:[MD5.887E3D57FA5A1523B1C676756C69B621] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\comsetup.log [48223]
    O44 - LFC:[MD5.AD20C3E6039A66421BF17BB30C78A1DA] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\iis6.log [22876]
    O44 - LFC:[MD5.D453EBF31CB035022350A1F818E49960] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.46CA7509CB95961C80A6425374577E70] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [29367]
    O44 - LFC:[MD5.40379D8D9BCCE1C41A3BA041C78250FA] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\ocmsn.log [7993]
    O44 - LFC:[MD5.BF44A8CCD16208DC726944247F909D26] - 13/03/2013 - 22:57:08 ---A- . (...) -- C:\WINDOWS\tsoc.log [55824]
    O44 - LFC:[MD5.61D3452C66B656852D657E7B73C55169] - 13/03/2013 - 22:57:07 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [142925]
    O44 - LFC:[MD5.F156DED511CB5A558D1B83B0C8FB6648] - 13/03/2013 - 22:57:07 ---A- . (...) -- C:\WINDOWS\ocgen.log [70801]
    O44 - LFC:[MD5.BDC1E1AB4A70EB37E4146FB2AED94DBE] - 13/03/2013 - 22:56:54 ---A- . (...) -- C:\WINDOWS\updspapi.log [11492]
    O44 - LFC:[MD5.E4BCF5EB86DD68D24E62BB6EB5ABE2D6] - 13/03/2013 - 08:19:13 ---A- . (...) -- C:\WINDOWS\KB2736233.log [5662]
    O44 - LFC:[MD5.B818B773ADADA5D026A7A6B65B40E356] - 13/03/2013 - 08:19:02 ---A- . (...) -- C:\WINDOWS\KB2618451.log [5732]
    O90 - PUC: "039202DB07F553B48B57E18206F423D8" . (.Logitech Communications Manager.) -- C:\WINDOWS\Installer\{BD202930-5F70-4B35-B875-1E28604F328D}\ARPPRODUCTICON.exe
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite

On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
++
Avatar du membre
par Andrea-Lou
#43170
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-03-2013-21-38-28.txt
Run by Luc at 19/03/2013 21:38:28
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: \Software\Classes\Installer\Products\\039202DB07F553B48B57E18206F423D8
SUPPRIME Key: \Software\Classes\Installer\Features\039202DB07F553B48B57E18206F423D8

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISW

========== Fichier(s) ==========
SUPPRIME File: c:\windows\kb2809289-ie8.log
SUPPRIME File: c:\windows\comsetup.log
SUPPRIME File: c:\windows\iis6.log
SUPPRIME File: c:\windows\imsins.log
SUPPRIME File: c:\windows\ntdtcsetup.log
SUPPRIME File: c:\windows\ocmsn.log
SUPPRIME File: c:\windows\tsoc.log
SUPPRIME File: c:\windows\faxsetup.log
SUPPRIME File: c:\windows\ocgen.log
SUPPRIME File: c:\windows\updspapi.log
SUPPRIME File: c:\windows\kb2736233.log
SUPPRIME File: c:\windows\kb2618451.log


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
12 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2013 21:38:28 [1345]


Pour Malwarebytes, en mode normal il bloquait. Il n'a fonctionné qu'en mode sans echec


Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.03.19.09

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
Luc :: LECAPITAINE [administrateur]

19/03/2013 21:55:51
mbam-log-2013-03-19 (21-55-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354351
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
par roro04
#43202
Re,

Ok, pourrais-tu me faire un enregistrement de ce bruit ? Car c'est peut-être une panne matérielle qui se prépare et non un programme qui le fait tourner anormalement.

++
par roro04
#43754
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Avatar du membre
par Andrea-Lou
#45976
Non ce n'est pas le problème du ventilo. J'ai un cousin qui est passé en coup de vent qui a regardé.
J'ai vraiment besoin que vous m'aidiez à éradiquer le virus. Par exmple Malwarebytes se bloque pendant l'analyse.
Je crois qu'il y a un gros virus et il va falloir sortit l'artillerie lourde....
par roro04
#46048
Bonsoir,

Pour moi ton PC est clean.
Par contre, tu as Zone Alarme Security et Avira ! == Conflit !
Il faut que tu désinstalles absolument un des deux.

Bonne soirée,
++
Avatar du membre
par 2011N2
#46947
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#47204
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]