Forum d'Entraide Informatique (FEI)

bonjour le forum ,revient vers vous car après avoir fait un scan de contrôle avec malwarebytes anti malware que je fait a peut prés tous les 15 jour le logiciel a trouver un trojan aorezo . je l aie supprimer par malwarebytes anti malware et j aie voulut utiliser apres ad remover pour contrôle et c la que sa coince mon logiciel fait bien un scan qui dure environ 15min et quand je veut faire nettoyer le nettoyage se bloque a 55% au niveau des fichier temporaires donc je c est pas si mon ordinateur et très sains j aie le même problème avec ccleaner il bloque lui au scan . j aie fait des scan avec mon antivirus rien avec roque killer rien et avec antimalware anti malware tjr rien . mon ordi et un portable sous window xp sp3

Hello!

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

bonjour roro04 merci de m aider voici le rapport de zhdiaghttp://pjjoint.malekal.com/files.php?id=ZHPDiag_20120802_d6z9t10z11m7

Re,

Je t'indique la suite des instructions dès que j'aurais un moment.

++

re merci d avance car l ordinateur de bug de plus enplus

Hello!

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
  
  O43 - CFD: 28/01/2010 - 21:53:24 - [42,268] ----D- C:\Documents and Settings\herve\Application Data\vghd = Infection Diverse (Adware.VirtualGirl)
  [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] = Infection BT (Adware.2Search)
  C:\Documents and Settings\herve\Application Data\vghd = Infection Diverse (Adware.VirtualGirl)
  O44 - LFC:[MD5.015F19D16748BB7AA21471D07FE8A8EB] - 04/07/2012 - 19:34:37 ---A- . (...) -- C:\updatedatfix.log [670]
  O47 - AAKE:Key Export SP - "C:\Documents and Settings\herve\Mes documents\Mes téléchargements\solutoinstaller.exe" [Enabled] .(...) -- C:\Documents and Settings\herve\Mes documents\Mes téléchargements\solutoinstaller.exe (.not file.)
  O8 - Extra context menu item: Search the web - (.not file.) - http:\\toolbar.recfree.com\rcfr\ctxmnu.html
  [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
  O51 - MPSK:{a08e33c8-6555-11e1-a37f-0018de0aae0f}\AutoRun\command. (...) -- F:\Setup.exe (.not file.) = Existe aussi en malware DELF-CA.Troj
  O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 = Solution de contournement réseau
  O67 - Shell Spawning: [HKLM\..\open\Command] (.Not Key.)
  [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] = Toolbar.SweetIM
  
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite

On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

++

voici le rapport de zhpfixhttp://pjjoint.malekal.com/files.php?id=20120803_e8j13m15f9i9 .
pour malwarebytes j aie plusieurs disque durs(3) que j utilise que pour stoker des fichier audio vidéo doit je les analyser tous les 3 aussi .

re voici le rapport de malware http://pjjoint.malekal.com/files.php?id ... 5k9w7c9p11

Re,

Parfait!

As-tu toujours tes problèmes de départ?

++

re oui toujours les même problème impossible de faire fonctionner ccleaner et ad remover pour c cleaner ils bloque sur analyse de fichier temporaire et pour ad remover il mais très longtemps pour nettoyer (environ 2h) quand il ne plante pas . pour un scan environ 15min .autre soucis de temp en temp j aie l ordinateur qui ce fige pendant 30s impossible de faire quoi que se soit et sa sa revient comme si rien n etais idem pour l internet .

Re,

On va faire un peut de nettoyage et terminer la désinfection proprement. Pour ccleaner, ca peut-être long, laisse le faire, mais clique directement sur Nettoyer.


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++

re voici le rapport java suit passer par l etape 2 car pour la 1er pas bien compris la page internet qui s ouvrer .http://pjjoint.malekal.com/files.php?id ... 8n7k5h8j13
voici le rapport de delfixhttp://pjjoint.malekal.com/files.php?id=20120803_c8b10k8v11i12

Re,

OK tu fais le reste?!

++

re voici le lien de security check http://pjjoint.malekal.com/files.php?id ... 5n13p15b13

re suis entrain de faire toute les manip que tu ma dit fait faire le test de c cleaner maintenant

Re,

OK et pense bien à lire les liens en fin.

++

re c cleaner fonctionne bien plus de blocage l ordinateur a l air de mieux fonctionner . te tient au courant si j aie de nouveau probleme sur ce sujet ;merci encore je vait finir les manip que tu ma donner ( Purge de la restauration système,Défragmentation,- Vérification des disques,Vacciner les supports amovibles)merci encore

Re,

De rien.

Tu peux mettre ton sujet en résolu.

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

++

re mon pc fonctionne bien merci encore .petite question mon pc mais tre longtemps a démarrer je suis aller dans msconfig menu démarrage j décocher certaine appli que je connaissez mais il y a des appli que que ne connait pas et peur de faire n importe quoi en les désactivant peut tu m aider?

Re,

Bien sûr je peux t'aider.

Il va falloir que tu fasses une capture d'écran de MSConfig à l'onglet des programmes.

Pour cela, suis ce tuto (seulement le 2 premiers cadres) puis héberges le fichier bmp sur http://www.cjoint.com

++

re quel tuto pas de lien qui s affiche que le lien cjoint ;com

Re,

Désolé j'ai oublié de mettre le lien.

http://forums.cnetfrance.fr/topic/133-p ... ure-ecran/

Tu le suis entier du coup. Et tu héberges le fichier de fin sur cjoint puis tu postes le lien ici.

++

re merci voici le lien de ma capture d ecran pas put faire une seule capture d ecran en entier donc je l aie faite en plusieurs fois désoler tu aura plusieur lien de pjjoint qui vont suivre
1er lien
http://pjjoint.malekal.com/files.php?id ... 6x11p10s13
2er lien
http://pjjoint.malekal.com/files.php?id ... 9q10n13q11
3er lien
http://pjjoint.malekal.com/files.php?id ... 1f11r10w15
4 lien
http://pjjoint.malekal.com/files.php?id ... e7s13j9l14
5 lien
http://pjjoint.malekal.com/files.php?id ... 1m14x15u13
terminer

Re,

Tu peux désactiver les programmes suivants.

qqtask
ADOBEarm
acrotray
realsched
hpwuschd2
LVCOMSX
logitray.exe
fm3032

++

re vient de faire les changement l ordinateur démarre un peut plus vite par contre j un message qui s affiche sur mon écran je t aie fait une capture d ecran que je t envoie .doit je suivre la recommandation ou l ignorer
http://pjjoint.malekal.com/files.php?id ... 14u11f15e5

Re,

C'est normal, coche la case et clique sur OK

++

ok merci de l aide que tu ma apporter.