Forum d'Entraide Informatique (FEI)

Bonjour à tous,

J'ai acheté un nouveau disque dur interne pour remplacer le précédent, mort.

J'ai remis XP service pack 3 mais j'ai oublié d'aller sur windows update pour les mises à jour de sécurité. En attendant j'ai utilisé internet et ô malheur mon pc est infesté de virus

J'ai finalement installer les 105 mise à jour de sécurité mais j'ai besoin de votre aide pour le grand nettoyage.

J'utilise aussi comme pare feu comodo pour la 1ère fois mais je n'aime pas trop. Est ce qu'il n'y en aurait pas un autre ?

Merci pour votre aide !

Salut,

»»»» On va commencer par un diagnostic de ton PC : ««««

▣ Télécharge ZHPDiag (de Nicolas Coolman)
▣ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
▣ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
▣ Il se lancera automatiquement à la fin de l'installation
▣ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▣ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▣ Rends toi ici, ou ici puis héberge le rapport ZHPDiag sur un des deux site. Copie/colle le lien de l'hébergement dans ta prochaine réponse sur le forum.

Et pour le pare-feu, le pare feu windows est le meilleur pare-feu pour les utilisateurs normaux

merci
est ce qu'au lancement de ZHPDiag il faut se deconnecter d'internet et desactiver antivirus et pare feu ?

Salut,

Non, pas besoin

Voici donc le rapport ZPHDiag


http://pjjoint.malekal.com/files.php?id ... f7y13u14r5

Salut,

Je ne vois rien de bien méchant, juste hotbar et un reste de askbar Qu'est-ce qui te fais pensé que ton PC est infecté ? (symptômes particuliers) Ah oui et un détournement DNS vers les states

▣ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▣ Lance le, clique sur Recherche puis patiente le temps du scan.
▣ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Snuméro].txt

»»»» Pour le détournement DNS : ««««

▣ Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
▣ Double-clic sur ZHPFix sur ton bureau (si tu as windows Vista/7, clic-droit et "Exécuter en tant qu'administrateur")
▣ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix
▣ Clique sur le bouton « GO » pour exécuter le script
▣ Copie/colle la totalité du rapport dans ta prochaine réponse

Rapport ZHPFix :
Spoiler: Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-11-2011-18-16-01.txt
Run by Luc at 10/11/2011 18:16:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Valeur(s) du Registre ==========
ABSENT TCPIP: NameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: NameServer = 8.26.56.26,156.154.70.22


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2011 18:16:01 [632]Rapport adwcleaner :
Spoiler: # AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 18:14:33
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Luc - LECAPITAINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Luc\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.106

Fichier : C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1022 octets] - [10/11/2011 18:14:33]

########## EOF - C:\AdwCleaner[R1].txt - [1150 octets] ##########

Salut,

→ Relance Adwcleaner mais cette fois ci en mode suppression

→ Et refais un ZHPDiag

ok !

voici déjà Adwcleaner mais cette fois ci en mode suppression :
http://pjjoint.malekal.com/files.php?id ... 14q14w13p9

Puis, un ZHPDiag
http://pjjoint.malekal.com/files.php?id ... s5q15q8i13

Salut

»»»» Ce script va cibler certains éléments à supprimer : ««««

▣ Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
▣ Double-clic sur ZHPFix sur ton bureau (si tu as windows Vista/7, clic-droit et "Exécuter en tant qu'administrateur")
▣ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix
▣ Clique sur le bouton « GO » pour exécuter le script
▣ Copie/colle la totalité du rapport dans ta prochaine réponse


Et voilà de la prévention si tu veux éviter de te faire infecter

▣ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

▣ Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Aide toi de ce programme : Secunia PSI

▣ Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

▣ Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

▣ Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

▣ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet

Merci pour tes conseils avisés et pour ce nettoyage

Par contre une derniere chose le pc s'est bloqué 2 fois et les icones du bureau ont disparu, j'ai redemarrer et c'est revenu, c'est louche...

le rapport de ZHPFix


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by Luc at 11/11/2011 14:57:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
CREE CTFDisabled
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2011 18:16:01 [683]
C:\ZHP\ZHPFix[R2].txt - 11/11/2011 14:57:39 [693]

Salut,

Pour le rapport, c'est ok

Pour le problème du blocage, je ne pense pas que ce soit important, parfois (comme tu l'as fait), un redémarrage suffit pour régler certains problèmes.

Par contre, j'ai failli oublier si tu veux désinstaller adwcleaner et zhp :
-lance adwcleaner et clique sur "Désinstallation".
-va dans le répertoire de zhp et lance "unins000.exe"

@+ maousi

merci beaucoup, tu es formidable !
maintenant quel programme utiliser régulièrement pour voir si tout va bien ?
Est ce que je réutilise tous les logiciels que tu m'as conseillé ?

Re,

De rien

maintenant quel programme utiliser régulièrement pour voir si tout va bien ?Alors, comme il vaut mieux prévenir que guérir, je te conseille de suivre ce post
Mais sinon comme scan quotidien, je te conseille vivement Malwarebytes' Anti-Malware

Pour ZHPDiag : il ne te servira à rien, puisque c'est un rapport qu'il faut interpréter
Pour ZHPFix : ne l'utilise pas sans l'avis d'un helper ! un mauvais script peut endommager la machine !
Pour adwcleaner : tu peux si faire un scan de temps en temps si tu veux

Après, évidemment, il vaut mieux consulter un helper (et créer un post comme tu l'as fait) si tu sens que tu es infectée

Je passe en résolu,

@+ maousi