Infection personal shield pro

[invite5e261c63]

Bonjour,
j'ai été victime de ce rogue il y a 48 heures, je pense avoir réussi à le faire disparaitre grâce à roguekiller suivi de malwarebytes anti-malware et enfin combofix dont
je joins le rapport. Tout ne semble pas réglé car 1) mon clavier ne fonctionne plus!!! (pourtant périphérique fonctionne normalement quand je regarde sur le panneau de config) et 2) impossible de redémarrer avast anti virus qui avait été désactivé par personal shield pro!
J'espère trouver de l'aide ici, merci d'avance.
-----

[invitec04351b8]

Bonjour,

Combofix indique des fichiers infectés sans donner le malware en cause.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\drivers\i8 042prt.sys
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

===

Tu as une sauvegarde de tes fichiers personnels ?

Tu as le DVD de Vista ?

@+

[invite5e261c63]

Bonsoir,
-mon clavier remarche, je n'ai pourtant rien fait!
-je poste le rapport obtenu sur virustotal en pj;
-j'ai retourné la maison pour retrouver la boite de mon PC et NON pas de CD vista! (aucun CD d'ailleur hormis la souris!). Pas de CD de restauration, j'étais censée les faire, je ne l'ai pas fait...en revanche j'ai un D: HP_RECOVERY, c'est peut-être utile?
-enfin sauvergarde de mes fichiers qui date un peu, est-il trop tard pour sauvegarder les photos et la musique?
Merci beaucoup

[invitec04351b8]

Bonsoir,

VT donne le fichier sain.

Fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[invite5e261c63]

Rebonsoir,
voici le fichier sauvegardé.
Bonne soirée

[invitec04351b8]

Bonsoir,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKCU\Software\LdShih]
O87 - FAEL: "TCP Query User{43726F2C-7E5D-48A6-AC97-96678AB7F03E}C:\users\nathalie\appdata\roaming\microsoft\conhost.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nathalie\appdata\roaming\microsoft\conhost.exe (.not file.)
O87 - FAEL: "UDP Query User{451749EC-45FF-448F-9DC4-DBC00C8810D0}C:\users\nathalie\appdata\roaming\microsoft\conhost.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nathalie\appdata\roaming\microsoft\conhost.exe (.not file.)
O87 - FAEL: "TCP Query User{D158A37F-86A1-4367-A9D7-B8343AAD9D6E}C:\users\nathalie\appdata\local\temp\csrss.exe" |In - Public - P6 - FALSE | .(...) -- C:\users\nathalie\appdata\local\temp\csrss.exe (.not file.)
O87 - FAEL: "UDP Query User{67139766-B49D-4154-BA08-178F4B911D0D}C:\users\nathalie\appdata\local\temp\csrss.exe" |In - Public - P17 - FALSE | .(...) -- C:\users\nathalie\appdata\local\temp\csrss.exe (.not file.)
O87 - FAEL: "TCP Query User{14280F3E-0E6A-4779-9A11-42A007A95697}C:\users\nathalie\appdata\roaming\dwm.exe" |In - Public - P6 - FALSE | .(...) -- C:\users\nathalie\appdata\roaming\dwm.exe (.not file.)
O87 - FAEL: "UDP Query User{9F7D1280-E78B-4AAF-8FF6-A58231FEC1CC}C:\users\nathalie\appdata\roaming\dwm.exe" |In - Public - P17 - FALSE | .(...) -- C:\users\nathalie\appdata\roaming\dwm.exe (.not file.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
O4 - Global Startup: C:\Users\Nathalie\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (. - .) - C:\Windows\system32\Drivers\dfsc.sys (.not file.)
O64 - Services: CurCS - ??/??/???? - F:\TrueSight.sys (.not file.) - TrueSight (TrueSight)  .(...) - LEGACY_TRUESIGHT
O87 - FAEL: "TCP Query User{91B9A886-E2C5-49A5-98E3-284038E6408E}E:\common\enezinst\easyinstall.exe" |In - Private - P6 - TRUE | .(...) -- E:\common\enezinst\easyinstall.exe (.not file.)
O87 - FAEL: "UDP Query User{31B65B69-33B0-4B1F-B8B6-532F9133B8CE}E:\common\enezinst\easyinstall.exe" |In - Private - P17 - TRUE | .(...) -- E:\common\enezinst\easyinstall.exe (.not file.)
O87 - FAEL: "TCP Query User{0C69F657-EFC1-4A09-9320-D112757E9033}C:\programdata\hc01632ipnke01632\hc01632ipnke01632.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\hc01632ipnke01632\hc01632ipnke01632.exe (.not file.)
O87 - FAEL: "UDP Query User{14066338-04D5-4569-85A7-2E363F5A6C2B}C:\programdata\hc01632ipnke01632\hc01632ipnke01632.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\hc01632ipnke01632\hc01632ipnke01632.exe (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite5e261c63]

Malheureusement je n'y arrive pas, il me répond "opération pointeur impossible" et stagne ensuite dans la progression.

[invitec04351b8]

Re,

essaye avec les 10 premières lignes puis ensuite avec les autres.

Le même souci dans les 2 cas .

@+

[invite5e261c63]

Bonjour,
voici les 2 rapports.
Bonne journée, à bientôt

[invitec04351b8]

Bonjour,

tu fais redémarrer l'ordi (si ça n'a pas été fait depuis le dernier passage de ZHPFix).

Tu relances ZHPDiag et tu postes le rapport.

Encore des soucis ?

@+

[invite5e261c63]

Re,
je m'en occupe dès demain.
En tout cas plus de problème apparent, j'ai pu remettre Avast, je vais réinstaller Firefox qui a disparu, et le clavier RAS.
Merci et à demain pour le rapport!

[invite5e261c63]

Bonjour,
voici le rapport comme prévu.
Bon WE

[invitec04351b8]

Bonjour,

il faut que tu fasse du ménage sur ton DD. Il est presque plein ce qui peut entrainer des dysfonctionnements (pas de mise à jour faute de place).

Il faut que tu mettes à jour Adobe Reader.

Il faut aussi que tu mettes à jour ta console java :

Désactive l'UAC.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
* réactive l'UAC.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Mets à jour OpenOffice.

@+

[invite5e261c63]

Bonjour,
mises à jour faites, et ci-joint le rapport.
Merci encore et à bientôt

[invitec04351b8]

Re,

pour vérification, redémarrage de l'ordi, nouvelle exécution de ZHPDiag et poste le rapport.

@+

[invite5e261c63]

Re
et voilà!

[invitec04351b8]

Re,

Adobe Reader n'est toujours pas à jour.

Désinstalle la version 2.4 de Open Office.

Désinstalle les versions de java antérieure à la version 26.

@+

[invite5e261c63]

Bonsoir,
voilà, j'espère avoir tout bien fait...
Faut-il que je désinstalle ce que j'ai téléchargé pour désinfecter mon PC (hormis Malware's Byte )
Encore mille mercis pour tout ce temps consacré, mon PC a rajeuni!!

[invitec04351b8]

Re,

désinstalle Java 6 Update 7 (il a échappé).

Supprime C:\Program Files\OpenOffice.org 2.4

===

Pour les outils, fais ceci :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[invite5e261c63]

Voilà, tout est fait!
Merci encore!
Bonne soirée.

[invitec04351b8]

Bonsoir,

de rien pour l'aide, ce fut avec plaisir.

@+