Désinfection
Résolu
Roadirsh
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
-
Roadirsh Messages postés 62 Date d'inscription Statut Membre Dernière intervention -
Roadirsh Messages postés 62 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Quelqu'un pourrait-il me faire une désinfection svp ? Parce que j'ai bcp de lag dans mes jeux même avec les graphismes aux minimums et avant tout fonctionait parfaitement :) Donc je soupsonne un virus ^^
Merci :)
Quelqu'un pourrait-il me faire une désinfection svp ? Parce que j'ai bcp de lag dans mes jeux même avec les graphismes aux minimums et avant tout fonctionait parfaitement :) Donc je soupsonne un virus ^^
Merci :)
23 réponses
Salut, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
http://www.cijoint.fr/cjlink.php?file=cj201008/cijNZNdXAd.txt Voila et merci de ta réponse rapide :)
Tu as des infections toolbar/recherche :
Ces infections peuvent rediriger ta navigation internet vers des publicités ou d'autres sites de phishing.
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Ces infections peuvent rediriger ta navigation internet vers des publicités ou d'autres sites de phishing.
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non rien a faire je trouve pas u_u
Sinon le rapport de AD remover http://cjoint.com/data/ixomVWsAAB.htm
Sinon le rapport de AD remover http://cjoint.com/data/ixomVWsAAB.htm
Ok, la suite :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
Allummer la télé et regarder BFMTV xD
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
Allummer la télé et regarder BFMTV xD
Punaise, c'est pas le bon lien, tiens :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
> Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
> Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
> laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
> Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
>NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
> Clique sur Parcourir et cherche le fichier ci-dessus.
> Clique sur Ouvrir.
> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
> Copie ce lien dans ta réponse.
> Fais de même avec more.txt qui se trouve sur ton bureau
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
> Télécharge ici : List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
> Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
> laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
> Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
>NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
> Clique sur Parcourir et cherche le fichier ci-dessus.
> Clique sur Ouvrir.
> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
> Copie ce lien dans ta réponse.
> Fais de même avec more.txt qui se trouve sur ton bureau
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgdFrutf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXzHkxke.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXzHkxke.txt
Ok, la suite :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4468
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 10:04:00
mbam-log-2010-08-24 (10-04-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 613695
Temps écoulé: 5 heure(s), 55 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Désolé mais c'était un peu long x)
www.malwarebytes.org
Version de la base de données: 4468
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 10:04:00
mbam-log-2010-08-24 (10-04-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 613695
Temps écoulé: 5 heure(s), 55 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Désolé mais c'était un peu long x)
Effectivement, il reste des traces, la suite :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O69 - SBI: C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\\a8l1f6gj.default\searchplugins\conduit.xml
[HKLM\Software\Burn4Free]
[HKLM\Software\Trad-FR]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
*/!\ Utilisateur de Vista & Seven : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista & seven : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntivirusOverride"=dword:0000000
[HKLM\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:0000000
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O69 - SBI: C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\\a8l1f6gj.default\searchplugins\conduit.xml
[HKLM\Software\Burn4Free]
[HKLM\Software\Trad-FR]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
*/!\ Utilisateur de Vista & Seven : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista & seven : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:Processes
explorer.exe
:Reg
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntivirusOverride"=dword:0000000
[HKLM\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:0000000
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-34-56.txt
Run by Bastien at 24/08/2010 14:33:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Burn4Free => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Desktop => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\bastien\appdata\roaming\mozilla\firefox\profiles\\a8l1f6gj.default\searchplugins\conduit.xml => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-34-56.txt
Run by Bastien at 24/08/2010 14:33:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Burn4Free => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Desktop => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\bastien\appdata\roaming\mozilla\firefox\profiles\\a8l1f6gj.default\searchplugins\conduit.xml => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan