même problème que Jonhlevoyager (12finder)

[invite2571c8a4]

Rebonsoir,

Ci-joint la photo demandée :

A+
-----

[invitec04351b8]

Re,

comment va l'ordi ?

Dans l'ordre :

- TDSSKiller

- MBAM (scan rapide)

- ZHPDiag

Tu postes les rapports en pièce jointe

[invite2571c8a4]

Re,

Le comportement à l'air bon. Pour l'instant, pas de reroutage d'adresses (à voir dans le temps), dans goolgle image j'ai toute les pages qui 's'affichent (alors qu'avant j'avais que la première page aussi bien avec IE qu'avec Firefox, Tdsskiller se lance (pas avant), ZHPdiag ne plante plus lorsquil arrive au module "Recherche Master Boot Record Infection (MBR)(O80)".

Si je rajoute la rapidité de l'ordi aussi bien au démarrage, en fonctionnent, qu'en navigation, autant dire que c'est le jour et la nuit.


Ci-joint les 3 rapports demandés après "mise à jour" des utilitaires concernés.
Je joins 2 rapports ZHP diag, un avant (A) mise à jour de l'utilitaire et l'autre après (B)

Penses-tu, que je puisse récupérer les 6.7 G du disque non alloué ?

A+

[invitec04351b8]

Re,

je pense qu'on l'a eu !

===

Mets à jour ta console java (c'est le seul souci restant, le reste ce sera des broutilles)

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

et Adobe Reader :

http://www.commentcamarche.net/downl...7-adobe-reader

Dans la foulée, tu fais redémarrer l'ordi et tu relances ZHPDiag.

Tu postes le rapport (c'est juste la vérification de la bonne exécution).

===

On récupérera la place non attribuée.

@+

[invite2571c8a4]

Bonjour,

GRAND BRAVO & GRAND MERCI.

Ci-joint les 2 rapports demandés ainsi qu'une photo d'écran. En effet lors de la suppression des anciennnes versions javara s'est planté aprés en avoir supprimé.

A+

[invitec04351b8]

Bonjour,

pour les anciennes versions de java, essaye de les désinstaller par le Panneau de configuration.

===

Pour l'espace à récupérer, je vais être (très/trop) prudent pour être sûr que la zone actuellement non utilisée est bien nettoyée.

Donc on va :

- la transformer en partition

- formater cette partition

- après, tu as 2 options, soit de garder deux partitions soit de supprimer à nouveau cette partition (ce qui redonnera une zone non utilisée) et d'étendre ta partition actuelle en récupérant l'espace.

Toutes ces manips sont à faire sous Gparted.

Je te redonne un tuto pour Gparted :

http://www.commentcamarche.net/faq/1...rtition-editor

Pour formater, la commande se trouve par clic droit sur la partition à formater.

Evidemment, mais il vaut mieux le préciser, tu vérifies que tu ne touches pas à ta partition C:.

Le bon critère de distinction, c'est la taille.

@+

[invite2571c8a4]

Bonjour,

Pour les suppressions anciennes versions java, j'ai l'impression qu'elles ont été supprimées malgré le plantage de javaRa car je ne les retrouve pas.

Pour la récupération de l'espace, j'ai regardé le tuto et j'aurai besoin d'une confirmation.

Avec Gparted :
J'ai un espace de 6.17Gio "non alloué"
Je sélectionne cette espace
Je crée une "nouvelle partition" en partition étendue
A partir de là, Gparted a créé une partition étendue avec une sous partition "non allouée" de même taille (6.17Gio)
Je sélectionne cette sous partition afin de la tranformer en partion logique.
Je sélectionne cette partition logique, clic droit, formater.

Est-ce bien la manip à suivre?

A+

[invite2571c8a4]

Re,

Petite précision, je souhaiterai créer une 2e partition de 6,17G.

A+

[invitec04351b8]

Bonjour,

à moins que tu ne veuilles avoir plus de 2 partitions, tu ne choisis pas de créer une partition étendue mais une partition principale avec tes 6,17 G de "non alloué".

Ensuite, tu formates cette partition principale sous Gparted (toujours attention à ne pas formater ta partition principale C: mais celle que tu viens de créer).

Tu marques la partition C: comme Active.

Tu peux ensuite redémarrer normalement et aller constater dans Gestion des disques que tu as bien 2 partitions.

@+

[invite2571c8a4]

Re,

Bon c'est fait.

Une fois les étapes effectuées sous Gparted, windows a reconnu ma nouvelle partition et m'a demandé de rebooter.
Maintenant j'ai un 2e disque (D) et il fonctionne.

Ci-joint photo d'écran.

Grand Merci pour tes compétences et ta disponibilité.
Je vais faire savoir autour de moi, le mérite de ce forum et le sérieux de ces membres.


Sans vouloir abuser, j'aurai un autre petit service a demander :

Voila, ma 2e machine (celle où j'ai tout basculé avant de me lancer dans ces manips) elle met un certain temps à démarrer et me prend beaucoup d'espace mémoire vive (Gestionnaire de taches) par rapport à la première, alors que c'est le même OS.
lorsque je lance Hijackthis, j'ai plusieurs lignes de toolsbar et d'autres lignes dont j'ignore l'importances.

Pouvez vous m'aider à me dire ce que je peux supprimer?
Faut-il que j'ouvre un nouveau sujet dans une autre partie du forum ? ou avez vous un lien à me communiquer?

A+

[invitec04351b8]

Re,

on en termine d'abord avec celui-ci.

Tu relances RogueKiller et tu dois avoir une option Désinstallation. Tu la choisis.

Tu supprimes TDSSKiller et tout ce qui a pu être créé.

Tu relances ZHPFix,

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Si il reste javara, tu le supprimes.

====

Pour l'autre ordi, fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite2571c8a4]

Re,

Concernant RogueKiller (par Tigzy), une fois lancé, je ne vois pas d'option de désinstallation. Il me propose les chiffres de 1 à 6 et le 0 pour quitter. Il y a l'option 2 "suppression" mais il sert à supprimer les rogues.

De plus, d'après ce que je contaste, il s'agit d'un simple exe. Je peux donc simplement le supprimer manuellement. A moins que je me trompe?

A+

[invitec04351b8]

Re,

tu as raison, supprime l'exe (et les rapports).

@+

[invite2571c8a4]

Re,

J'ai effectué le nettoyage. Zhpfix a supprimé uniquement Hijackthis et ZHP. Par contre dans "Program file" reste les répertoires avec des fichiers txt entre autre des logs.

J'ai supprimé manuellement, RogueKiller, Javara, plusieurs fichiers logs ainsi que des icones restés sur le bureau.

Reste en outils, Rootkitbuster et Malwarebytes. Faut-il que je les désinstalle?

A+

[invite2571c8a4]

Re,

Petit oubli, reste aussi MBRcheck.exe qui semble lui aussi être un simple exe.

A+

[invitec04351b8]

Re,

supprime MbrCheck.exe.

Je ne connais pas Rootkitbuster.

malwarebytes, tu le gardes et tu l'utilises "de temps en temps" après l'avoir mis à jour.

à+

[invite2571c8a4]

Bonjour,

Le nettoyage est fait.

Pour le 2e ordi, ci-joint le rapport ZHPdiag.


A+

[invitec04351b8]

Bonjour,

on va enlever Spybot S&D dont la protection est illusoire :

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy .

===

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===


Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\th6cdd4h.default\searchplugins\askcom.xml
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.2.19379) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\AskToolbar]
O43 - CFD: 28/11/2011 - 19:36:24 - [2,827] ----D- C:\Program Files\Ask.com
O69 - SBI: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\th6cdd4h.default\searchplugins\askcom.xml
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater 
C:\Program Files\Ask.com 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\th6cdd4h.default\Extensions\toolbar@ask.com
M2 - MFEP: prefs.js [Propriétaire - th6cdd4h.default\toolbar@ask.com] []  v (.Ask.com.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Attention, de plus en plus de logiciels proposent d'installer, en plus, des toolbars.

Elles sont au mieux inutiles.

Certaines sont infectieuses.

Elles servent à transmettre des habitudes de surf.

@+

[invite2571c8a4]

Bonsoir,

J'ai désinstallé spybot et teatimer.

J'ai téléchargé JavaRa 1.16 mais lorsque je sélectionne "mettre à jour via jucheck.exe et que je lance la recherche, il ne se passe rien.
Dans la fenêtre "recherche de mises à jour" il y a un message "Une version récente de JRE installée est requise"
Faut-il installer ce JRE? si oui, où le télécharger?

A+

[invitec04351b8]

Re,

va ici pour java :

http://www.java.com/fr/download/

@+

[invite2571c8a4]

Bonsoir,

Concernant Java, c'est fait depuis le 2e lien, c'est la version 6 mise à jour 20 (build 1.6.0_20-b02). Il n'y a pas de rapport.

Concernant ZHPfix c'est fait aussi, ci-joint le rapport.

A+

[invitec04351b8]

Bonsoir,

tu fais redémarrer, tu relances ZHPDiag et tu postes le rapport.

@+

[invite2571c8a4]

Bonjour,

Ci-joint le rapport :

A+

[invitec04351b8]

Bonjour,

il y a une version plus récente de OpenOffice :

http://fr.openoffice.org/about-downloads.html

Pour java, à la réflexion, il me semble que l'on en est à l'update 29 :

http://www.java.com/fr/download/

===

Tu trouveras ici de bonnes recommandations pour minimiser les risques d'infection :

http://forum.malekal.com/securiser-s...urte-t381.html

@+

[invite2571c8a4]

Re,

J'ai installé Java via le dernier lien donné, c'est bien la version 29.

J'ai installé open office version 3.3.0, par contre j'ai installé la version sans java inclu.
Avec java inclu, est-ce que cela concerne la mise à jour Java ou est-ce qu'il installe des modules en java?

Merci pour le tuto sur la sécurité.

A+

[invitec04351b8]

Re,

pour OpenOffice et java, je n'en sais rien.

Je pense que c'est la console java.

On peut nettoyer les outils.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[invite2571c8a4]

Bonsoir,

Voila! c'est fait tout est nettoyé.

Je suppose que c'est terminé ?

A+

[invitec04351b8]

Re,

oui, on en a terminé.

Tu trouveras des conseils pour diminuer les risques d'être infecté ici :

http://forum.malekal.com/securiser-s...urte-t381.html

@+

[invite2571c8a4]

Re,

J'ai commencé à regarder le lien, tu me l'avais déjà donné dans une réponse précédente. Je vais regardé pour installer un autre firewall. Pour l'instant j'utilise celui de windows et celui de mon modem router ADSL.

Les 2 machines fonctionnent très bien. Pas de lenteur au démarrage, affichage rapide des pages web, passage d'une session à l'autre rapidement. Pour l'instant c'est du bonheur.

Sur la 2e machine, j'ai bloqué via Msconfig quelques services qui je pense ne servaient à rien. Nero, ATI, Gestionnaire d'affichage de consommation d'énergie ASUS et un utilitaire multimedia HD adeck. Du coup j'ai encore libéré de l'espace en mémoire vive.


Encore Grand Merci pour votre assistance.

A+

[invitec04351b8]

Bonjour,

pour les firewall, hormis pour Xp, tu peux garder ceux de Windows.

===

De rien pour l'aide, ce fut avec plaisir.

@+