Infection virale

Bonjour deploy57

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien

Bonsoir

Voici ce que j'ai obtenu mais la procédure s'arrête en cours de route et j'ai fait un copié collé pour avoir un morceau de rapport
http://cjoint.com/?BAEuqFWWK4h

Merci de l'aide

Re bonsoir
http://cjoint.com/?BAEutlaMbP2
celui ci est peut être plus complet
@+

Rien de bien méchant dans ce rapport.

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

M2 - MFEP: prefs.js [Le Boucher - l5np2lhi.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.9.0.3 O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] O4 - HKUS\S-1-5-21-790525478-1645522239-725345543-1004\..\Run: [ABBYY Screenshot Reader Bonus] O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINNT\Java\classes\xmldso.cab O41 - Driver: (AFD) . (. - .) - C:\WINNT\s\system32\drivers\afd.sys O41 - Driver: Carte vidéo VGA. (VgaSave) . (. - .) - C:\WINNT\s\system32\drivers\vga.sys (.not file.) O43 - CFD: 18/10/2008 - 09:09:34 - [4,672] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 21/01/2012 - 16:41:14 - [0,001] ----D- C:\Documents and Settings\Le Boucher\Application Data\pdfforge O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WINNT\s\system32\sessmgr.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(...) -- C:\WINNT\s\system32\sessmgr.exe O68 - StartMenuInternet: <Mozilla.exe> <>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.) C:\Documents and Settings\Le Boucher\Application Data\pdfforge EmptyTemp EmptyFlash

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

J'ai un message d'erreur qui arrête la procédure ==> opération de pointeur incorrecte

Impossible d'aller jusqu'au bout de l'affaire

Recommence la procédure en mode sans échec

Bonsoir
Je suis désolée d'avoir tarder du fait de mon boulot
En mode sans échec j'ai toujours un message d'erreur qui dit:
" opération de pointeur incorrecte"
Merci pour la suite ...

J'ai re tenté sans prise en charge d_u réseau mais toujours le même message d'erreur
Bonne soirée

Bonjour deploy57


Nous allons employer les grands moyens

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)

- Télécharge ComboFix à partir de l'un de ces liens
http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre le sur le bureau c'est impératif

- Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)

- Fais un double clic sur ComboFix.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

http://img24.xooimage.com/files/7/f[...]e_1-203660f.png

- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
http://img28.xooimage.com/files/1/5[...]e_2-2036630.png

- Clique sur Oui ou appuie sur la touche o
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Oops...mon ordi est trop plein pour que je puisse sauver mes données...j'ai 2 disques...
Dont la compta de mon mari ...

Bonjour deploy57

La compta en principe il faut en faire une sauvegarde journalière.

Laisse tomber Combofix on va utiliser un autre scanneur.

Télécharge OTL (de OLDTimer) http://oldtimer.geekstogo.com/OTL.exe

- Enregistre le sur ton Bureau.

- Double clic sur OTL.exe pour le lancer.

** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs

- Coche les 2 cases Lop et Purity

- règle-le sur 60 Jours

- Clique sur Analyse

http://img61.xooimage.com/files/b/c[...]otl-24baf3e.png


A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt) ce fichier est sur ton Bureau



- Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

Bonsoir

Voici le rapport et pj http://cjoint.com/12fe/BBhvSioRBkV.htm
Merci d'avoir trouvé une autre méthode...

@+

Bonjour deploy57

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation

Citation :

:OTL [2012/01/12 03:45:36 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Le Boucher\Application Data\Mozilla\Firefox\Profiles\l5np2lhi.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} [2012/01/21 16:41:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Le Boucher\Application Data\pdfforge [2012/01/21 16:41:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Le Boucher\Application Data\pdfforge @Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Le Boucher\Bureau\Compta Fifi .zip:SummaryInformation :Commands [emptytemp]

- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.

Bonjour
En lien le rapport
http://cjoint.com/12fe/BBjrFrNLSVZ.htm

J'attends avec impatience
Merci de l'aide

Je te fais passer un scan en ligne

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eo[...]staller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu en lien dans ta prochaine réponse

Bonjour

Voici le résultat : http://cjoint.com/?BBkgZChOomp
3 lignes...
On arrive au bout ...

Bonjour deploy57

Supprime les fichiers détectés comme infectieux par Eset et vide la corbeille

Coucou
Voilà la manip réalisée ...et pour la suite je fais quoi?

Merci des précieux conseils

C'est parfait

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

*****************************************************************************

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/


[*] Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/1[...]t-indesirables/
[*] Les toolbars ce n'est pas obligatoire http://forum.malekal.com/les-toolba[...]oire-t6173.html
[*] Les antispywares gratuits ça sers à rien http://forum.malekal.com/antispywar[...]ien-t25480.html
[*] Quelques idées reçues http://www.libellules.ch/phpBB2/les[...]nts-t28947.html
[*] Les dangers des cracks http://forum.malekal.com/danger-des[...]racks-t893.html

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

Bravo bravo et encore merci
La question étant résolue, je clique
Bon WE

Réponse automatique :

Cette question est résolue