Reprise du message précédent :
bonjour
 
as tu un souci avec Gmer?

bonjour, dsl de mon retard:
 
j'ai bien fait le rapport Gmer, mais j'ai due recommencer 4 fois car les 3 premiere fois l'ordi à planté avec ecran bleu  et vidage mémoire ou un truc comme ca, et comme le scan est tres ,long.
 
en plus j'été au travail ce matin dc....
 
voici le rapport: http://www.cijoint.fr/cjlink.php?f [...] jjJ5yi.txt
 
dis-moi ce que je dois faire.... Parce dans le gestionnaire des taches j'ai plein d'application qui je trouve prenne bcp de place en mémoire.... la je suis à 560mo avec firefox qui me prend 190 mo....???? est-ce normale????

Petite note:
j'ai plein de svchost qui prennent mini 20mo et un qui me prend 130mo, de plus explorer.exe me prend 130mo, c'est normale????
 
Dois-je faire ce qui est dis dans c'est lien????
 
http://www.laboratoire-microsoft.o [...] r.exe.html
 
http://www.aidoweb.com/tutoriaux/e [...] tre-pc-157
 
Désolé je dois être pénible à ,la long mais c'est juste que j'y connais rien et je voudrais retrouver mes performance d'avant....
 
En tout cas merci de ta patience....

pas de panique
 
sur mon PC je suis en ce moment à 600 Mo et FF à 160 Mo   et je ne suis pas infecté (enfin je pense..)
 
tiens voilà mes processus  
http://i41.tinypic.com/66jji9.jpg
 
=>donc tout est normal
 
ton Gmer est clean => les fichiers ont bien été réparés

D'accord merci bcp, donc maintenant jsui trankil, j'ai plus de virus ou infecté ou autres???
 
Je peux réinstaller Avast?
 
Et dis moi, comment prendre en photos mon gestionnaires des taches pour te le montrer, stp je ve etre simplement sur????  
 
Merci d'avance  

Tu peux réinstaller Avast mais avant désinstalle-le proprement avec leur utilitaire:http://www.avast.com/fr-fr/uninstall-utility
puis réinstalle le.
nous n'avons pas fini il faut maintenant optimiser et sécuriser cet ordinateur cela lui redonnera quelques Mo au démarrage
 
Ensuite tu me posteras sur cijoint un nouveau ZHPDiag pour faire le point
 
 
puis tu feras ceci:
 

• Télécharge:   HijackThis sur ton bureau  
• Installe le programme
• lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
• Clique sur "Do a system scan and save a logfile"
• patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt  

ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
 
rappel:edition/sélectionner tout/copier/coller  
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
je ne vais pas être présent cet AM en attendant ne fais surtout pas de restauration système => tu remettrais toutes les infections
 
@+
 

voici le lien pour ZHPdiag: http://www.cijoint.fr/cjlink.php?f [...] nU0A6z.txt
 
Avast marche super bien, il commence à trouver des fichier, mais cété Zhp diag, donc j'ai bloquer Avast...^^
 
je fais le rapport Hijack dans 10 min...

Par contre avast me bloque un truc, voici le message:
objet:C:\WINDOWS\system32\ kyxgmzid.dll
infection: Win32:Malware-Gen
Processus: Explorer/exe
 
 
je fais le scan de hijack et de avast apres...

et voilà le rapport hijack: http://www.cijoint.fr/cjlink.php?f [...] 6ldDVm.txt

voici le rapport de Avast:
 
il détecte plusieurs fichiers, 11 au total
 
Malheureusement je ne peux pas copier collé le rapport, mais j'ai tout mis en quarantaine et le C:\WINDOWS\system32\ kyxgmzid.dll  à été réperé 2 fois et comme il ne pouvez pas etre mis en quarentaine, j'ai été obliger de le supprimer....
 
voiles lien: Avast : http://www.cijoint.fr/cjlink.php?f [...] 3pkMl1.jpg
 
mon gestionnaire: http://www.cijoint.fr/cjlink.php?f [...] pjkS89.jpg
 
J'espère ne pas avoir fait de bêtise et dite moi ce que je dois faire...
 
 
EDIT du message:
 
Je part pour le weekend et ne reviens que dimanche soir, donc laisse le message, pour me dire quoi faire et si j'ai pas fais de bétise, merci encore de ta patience....

as tu passé un bon week-end?  maintenant au boulot  
 
télécharge le fichier zip  suivant: Voir le Fichier : Walter638-CFScript.zip et dézippe le sur le bureau
 

• tu obtiens un fichier "CFScrit.txt"
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Combofix se lance, laisse toi guider..
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises => c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
 

• Une fois le scan achevé, un rapport va s'afficher: poste son contenu toujours par cijoint.fr
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

NOTE: ce script a été fait spécialement pour cet utilisateur => ne pas l'employer sur un autre ordinateur

voici le lien: http://www.cijoint.fr/cjlink.php?f [...] uadt47.txt
 
 
et merci j'ai passé un très bon weekend et j'espère que toi aussi

parfait!,Utilises tu un "proxy" pour ta connexion ?
 
@ demain
 
 

bonsoir, désolé bcp occupé en ce moment, on cherche des salle pour mon mariage, donc sa ma pris toute la journée...
 
Non, je ne sais, car tout simplement je ne sais pas ce que sait un proxy???? ^^

Ok ,tous mes voeux pour cet évènement    
 
la vrai  vie avant tout ,le virtuel attendra
 
pour le proxy tu trouveras des infos ici: http://www.commentcamarche.net/faq [...] u-un-proxy
 
les infections installent parfois des proxy piégés pour accomplir leurs tâche
 
c'est donc une conséquence de l'infection nous supprimerons ce qu'il faut.
 
A+ et Vive la mariée  

bon tant que tu me dira qu'est ce que je dois faire, tout ne peut que bien se passer
Merci pour le lien et je confirme je n'ai pas de Proxy, je viens de le voir dans mes option réseaux avec Firefox, la case pas de proxy est coché...
 
Dois-je faire autre chose?
 
En tout cas merci pour tout...^^

bonjour
 
Avant de continuer ,j'ai besoin d'un nouveau raport ZHPDiag pour faire le point
 

• relance ZHPdiag par son raccourci sur le bueau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

voici le lien dsl du retard: http://www.cijoint.fr/cjlink.php?f [...] 24B68f.txt
 
Alors???? ^^

bonsoir
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie la ligne ci-dessous:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souruis tout sélectionner, clic droit =>copier
 

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

la ligne se place  dans la fenêtre de ZHPFix (tu ne dois voir que celles-là)

• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

voici le lien: http://www.cijoint.fr/cjlink.php?f [...] YmMBse.txt
 
Dsl du retard de chaque réponse mais j'ai pas mal de boulot en ce moment ....

 
pas de souci je ne suis pas non plus toujours dispo
 
si tu me confirmes que tu n'as plus de problèmes nous allons pouvoir finaliser cette désinfection et pour cela j'ai besoin d'un dernier rapport Hijackthis comme tu as déjà fait
 

•  lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
• Clique sur "Do a system scan and save a logfile"
• patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt    

ensuite héberge le rapport sur http://www.cijoint.fr et poste moi le lien qui te sera fourni.  
 

voici le rapport: http://www.cijoint.fr/cjlink.php?f [...] 3QwhBp.txt
 
pour les probleme tout est redevenu à la normale... Par contre le rapport avast, j'ai mis des fichier en quarentaine, je peux les supprimer???

bonsoir
 
oui, tu peux vider la quarantaine d'Avast et de Malwarebytes
 
je te prépare le final et je le poste dès qu'il est prêt ,en attendant ne fais surtout pas de "restauration  système" cela remettrait tous les malwares
 
A+  

bonsoir :
voilà comme promis la fin de la procédure
 
Ton système d'exploitation est à jour,ne pas oublier de faire les mises à jour de sécurité pour XP
 
le navigateur IE utilisé n'est pas à jour pour y remédier; passer  par Windows update ou bien le télécharger et l'installer directement à partir de cette page
 
tu utilises FireFox,Vérifier que la dernière version de Firefox est utilisée , dans le cas contraire de faire une mise à jour par le menu aide [ ? ] => rechercher mise à jour et ensuite d'y  rajouter ensuite les modules ADblock + pour bloquer un maximum de pubs, sources d'infection parfois et WOT pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE  
 
Le logiciel Adobe Reader utilisé n'est pas non plus à jour, mais la version 9.0 étant utilisée il est possible de mettre à jour en lançant le programme et sous l'onglet  ? (aide) => choisir "rechercher les mises à jour"  
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
 
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions(6update13) par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site pour télécharger et installer la nouvelle version 6update20
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case  
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE et là pour le plugin=> FF
 
tous ce logiciels sont exploités par les auteurs de malwares ne pas les tenir à jour représente une faille de sécurité importante
 
__________________________________________________________________________________________________________________________
 

• lance HijackThis
• clique sur "do a system scan only"
• coche les cases devant ces lignes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE  
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] eqlab3.cab  
 
 

• Ensuite  clique sur Fix Checked
• ferme hijackthis

note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".  
les lignes 016 sont les activeX ,ils seront automatiquement recréés si necessaire
 
___________________________________________________________________________________________________________________________
 
pour nettoyer le registre et les fichiers temp:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un  tutoriel[/ur] pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

____________________________________________________________________________________________________________________________
 
il ne faut pas garder les outils qui ont servi à la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares
de plus, leurs quarantaines respectives contiennent des malwares:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

___________________________________________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

____________________________________________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce fichier pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
 
j'attends le rapport de ZHPTool et te souhaite une bonne soirée
 
A+

voici le lien du rapport: http://www.cijoint.fr/cjlink.php?f [...] lORrCx.txt
 
 
En tout cas merci pour tput ton aide qui me fut bien précieuse, merci encore pour tout c'est vraiment sympas  

tu pourras donc éditer ton premier message et rajouter [resolu] dans le titre
Encore tous mes voeux de bonheur