FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Y.39971]

Bonjour

Voici le lien


https://www.virustotal.com/fr/file/096b ... 391158979/

je procède a la suite de la manip

[g3n-h@ckm@n]

bonjour vu

[Y.39971]

Est il possible que le script pre scan se bloque? Je ne vois qu'un chose défilé depuis 40min?

[Y.39971]

http://i58.servimg.com/u/f58/18/72/31/59/20140111.jpg

[Y.39971]

Bo ça défile entre plusieurs choses ce n'est pas figé, mais j'ai l impression que ça repasse tjrs par l adresse qui est s ur la photo

[g3n-h@ckm@n]

yop retente en mode sans echec avec prise en charge reseau

[Y.39971]

Ok c'est reparti, combien temps ça doit durée environ?

[g3n-h@ckm@n]

30s

[Y.39971]

Bon aucune solution n'a fonctionner pour que le script fonctionne. en mode sans échéc avec et sans prise en charge réseau. Et telecharger pre scan sous une autre extension.

J'ai désinstaller avast pour le moment.

[g3n-h@ckm@n]

grrrr !!!!

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Y.39971]

ça a très bien fonctionner se coup ci voici les rapports obtenu, j'ai fais l'installation de la nouvelle version d'avast.


http://cjoint.com/?0AFqx7cey62



http://cjoint.com/?0AFqyAOTtnY

[g3n-h@ckm@n]

je te fais un script

[g3n-h@ckm@n]

sélectionne ce texte , puis CTRL + C

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
OULTRAF

:reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Alcmtr"=-
"GEST"=-
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[-HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}]
[HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1E796980-9CC5-11D1-A83F-00C04FC99D61}"=-
[-HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]    
[-HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[-HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]    
[-HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]    
[-HKU\S-1-5-21-1343024091-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}]    
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]  
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009]
[-HKLM\Software\BrowserChoice]    
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Mozilla Firefox\firefox.exe"=-
[-HKCR\Installer\Products\4EA42A62D9304AC4784BF238120633FF]

:files
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
C:\WINDOWS\ie8(2)
C:\WINDOWS\SET*.tmp    
C:\WINDOWS\metaboli.ico
C:\WINDOWS\r007
C:\WINDOWS\yh022n22.cfg
C:\Documents and Settings\Ivon\Application Data\mdbu.bin
C:\Documents and Settings\All Users\Application Data\Spybot - Search Destroy
C:\Program Files\TeaTimer (Spybot - Search Destroy)
C:\WINDOWS\system32\SET*.tmp

:commands
[emptytemp]

colle-le en bas dans personnalisation , puis clique sur correction puis poste le contenu du rapport qui va s'ouvrir au redemarrage

s'il ne s'ouvre pas = C:\_OTL\Moved Files\date_heure.log

[Y.39971]

Bonjour

http://cjoint.com/?3BbhZXYx4PS

en espérant que ça a donné de bon résultat.

Yvon

[g3n-h@ckm@n]

re

nickel , des soucis persistent ?

[Y.39971]

RE


Pour le moment aucun souci de fonctionnement, le PC tourne sans souci.

[g3n-h@ckm@n]

ok on termine :

• Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GO
  
  
  
  Note : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
• Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

===============================

• Télécharge Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  
• Réactiver l'UAC
• Supprimer les outils de désinfection
• Effectuer une sauvegarde du registre
• Purger la restauration système
• Réinitialisation des paramètres système
  
  

==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/unchecky_setup.exe, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.




==============================================

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com/get/flas ... plugin.exe

Internet Explorer :
http://download.macromedia.com/get/flas ... tive_x.exe

=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

https://kjkpub.s3.amazonaws.com/sumatra ... nstall.exe

pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

[Y.39971]

Voici pour SFTGC :

http://upload.sosvirus.net/log/SosUploa ... 8aff50.txt

[Y.39971]

voici pour delfix mais je n'ai pas pu clicer reactiver UAC :

DelFix v10.6 - Rapport créé le 01/02/2014 à 11:23:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Ivon - ANTEC
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Ivon\Application Data\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\log_lobby.txt
Supprimé : C:\log_lobby_dumper.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Diag_28_01_2014_22_23_57.txt
Supprimé : C:\Pre_Diag_30_01_2014_00_35_07.txt
Supprimé : C:\Pre_Scan_28_01_2014_19_35_47.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Documents and Settings\Ivon\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Ivon\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Ivon\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Ivon\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Ivon\Bureau\Pre_Scan.exe
Supprimé : C:\Documents and Settings\Ivon\Bureau\Pre_Scan.scr
Supprimé : C:\Documents and Settings\Ivon\Bureau\SFTGC.exe
Supprimé : C:\Documents and Settings\Ivon\Bureau\SFTGC.txt
Supprimé : F:\\Téléchargements\SFTGC rapport.txt
Supprimé : F:\\Téléchargements\SFTGC.exe
Supprimé : F:\\Téléchargements\ZHPDiag rap.txt
Supprimé : F:\\Téléchargements\ZHPDiag rapport.txt
Supprimé : F:\\Téléchargements\ZHPDiag2.exe
Supprimé : F:\\Téléchargements\ZHPFix[R1] rapport.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1098 [Windows Internet Explorer 8 installé. | 01/27/2014 15:36:24]
Supprimé : RP #1099 [Software Distribution Service 3.0 | 01/27/2014 15:37:24]
Supprimé : RP #1100 [Software Distribution Service 3.0 | 01/27/2014 15:51:54]
Supprimé : RP #1101 [ZHPFix Restore System Point | 01/27/2014 20:56:07]
Supprimé : RP #1102 [Opération de restauration | 01/27/2014 22:35:24]
Supprimé : RP #1103 [Supprimé Bonjour | 01/27/2014 22:59:40]
Supprimé : RP #1104 [Supprimé Apple Application Support | 01/28/2014 14:41:56]
Supprimé : RP #1105 [Removed Apple Mobile Device Support | 01/28/2014 14:43:28]
Supprimé : RP #1106 [Removed Samsung Kies | 01/28/2014 14:48:59]
Supprimé : RP #1107 [Supprimé iTunes | 01/28/2014 15:02:42]
Supprimé : RP #1108 [Supprimé The Settlers 7 - Paths to a Kingdom | 01/28/2014 15:07:43]
Supprimé : RP #1109 [Removed Ubisoft Game Launcher | 01/28/2014 15:13:11]
Supprimé : RP #1110 [avast! antivirus system restore point | 01/31/2014 15:33:29]
Supprimé : RP #1111 [Removed Adobe Reader XI (11.0.06) - Français. | 02/01/2014 10:16:13]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[Y.39971]

unchecky 0.2.5beta installer mais j'ai pas eu accès au parametre pour cocher les case comme proposé.

[Y.39971]

C'est bon j'ai trouvé des probleme, je n'arrive pas a rétélécharger chrome ou Mozilla, internet explorer bloque tous les liens des autres navigateur et également je ne peux pas faire de recherche dans mon ordi. ça fais 1h que je cherche un lien pour installer un autre navigateur mais je ne trouve pas!

[Y.39971]

Re

J'ai réussi a installer chrome et Mozilla en passant par mode sans echec avec prise en charge réseau, la désinstallation total de IE est possible? ou il faut éviter ?


Pour se qui est du mode recherche voici une photo qui présente la page que j'ai quand je demande un recherche par le menu démarrer :

[g3n-h@ckm@n]

as-tu fait toutes mes dernieres recommandations ?

[Y.39971]

Toutes sans exception

[g3n-h@ckm@n]

re

solution ici : http://forum.malekal.com/assistant-rech ... -t411.html

[Y.39971]

Bonjour

Lors de l’installation il me demande le fichier msgr3en.dll de CD servicePack 3.
Je n'ai pas les CD d'installation de Windows XP. Y a t'il un autre moyen de l'obtenir?

Yvon

[g3n-h@ckm@n]

ok te donne-t-il le chemin où il devrait être installé ? ( je t'ai trouvé le fichier)

[Y.39971]

oui C:\WINDOWS\inf\i386

[g3n-h@ckm@n]

re

Télécharger le fichier DLL-files Fixer.

http://download.dll-files.com/fixer/fil ... sgr3en.exe

Exécuter le fichier dffsetup-msgr3en.exe téléchargé.
Attendez que l'installation soit terminée.
Lorsque l'installation sera terminée le fixateur se lancera automatiquement (cela peut prendre quelques minutes si vous avez un vieil ordinateur). Si vous avez un logiciel de sécurité installé sur votre ordinateur (Comodo, ESET, Norton, etc), vous recevrez peut-être des avertissements disant que DLL-files Fixer tente de se connecter à Internet et/ou d'effectuer des modifications sur votre ordinateur. C'est parce que le fixateur a besoin de communiquer avec notre serveur pour télécharger le fichier msgr3en.dll correct, pour l'installer dans le dossier système de Windows et ensuite effectuer des modifications dans le Registre Windows. Vous devez permettre au fixateur de faire ces changements, sinon votre problème ne pourra pas être résolu.
Lorsque le fixateur aura installé msgr3en.dll sur votre ordinateur, nous espérons que les erreurs relatives à msgr3en.dll auront disparues!

[Y.39971]

RE

Téléchargement réalisé avec succès ainsi que l'installation et la fenêtre de recherche est de retour. je fais quoi du logiciel installer il me donne 901 erreur de registre installer mais ma permis de seulement en corrigé 15 grâce à la version d'essais.
J'ai lu dans les autres sujets la finalisation après désinfection, y a t'il un moment ou je doit l'effectuer?

[g3n-h@ckm@n]

desinstalle-le

[Y.39971]

ok C'est fait. Quelle est la suite des choses maintenant?

[g3n-h@ckm@n]

ben si t'as plus de soucis et que t'as fait tout le menage préconisé on a fini

[Y.39971]

Apparemment plus de souci est ce que je procède un a une finalisation?

[g3n-h@ckm@n]

ca a été fait avec delfix , unchecky , etc.....

si tu veux un peu de lecture informative :

il y a plein de lien interessants à la fin

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Y.39971]

OK c'est se que je pensais, je te remercie en tous cas et je vais effectuer un don pour FEI pour tout l'aide que vous m'avez apporté. Et pour la rapidité de vos réponses.

[2011N2]

Bonjour,

Je passe ce sujet en résolu et je le verrouille.

Et merci beaucoup par avance pour le don.

À bientôt,

Gabriel.