Vérification infection pc

Résolu
tomafou -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

ma belle-mère m'a demandé de lui nettoyer son pc, car elle n'arrive plus à se connecter à internet via une clé 3G.

Lorsque je l'ai allumé, j'ai réussi à me connecter à mon réseau wifi (alors qu'elle ne peut pas...), j'ai lancé un nettoyage avec Ccleaner. J'ai tcharger spybot S&D que j'ai mis à jour. J'ai vacciner les fichiers et fais un nettoyage.
J'ai mis à jour Windows aussi.

J'ai installer la derniere version de Firefox, mais je n'arrive pas à le lancer. Le controle de compte utilisateur me demande si je veux lancer le programme, mais rien ne se lance. Idem avec "executer en tant qu'administrateur".

Je voudrais savoir si vous pouviez me donner un coup de main afin de pouvoir lancer Firefox, et surtout vérifier que le pc n'est pas infecté.
J'ai essayé de faire un scan en ligne avec Kapersky, mais leur outil de scan est en maintenance apparemment.

Merci d'avance pour votre aide.

cdt,

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème de connexion : une clé 3G ne fonctionne pas sur un PC sous Vista, alors que le poste se connecte au Wi‑Fi; nettoyage avec CCleaner, Firefox refuse de se lancer.
Plusieurs outils de sécurité ont été essayés, notamment AdwCleaner, AD-Remover et USBFix, avec des rapports fournis, mais certains éléments restent et Malwarebytes a planté après des heures d'analyse.
D'autres propositions approfondissent les procédures: démarrer en mode sans échec avec prise en charge réseau, relancer Malwarebytes et partager le rapport, ou employer USBFix et ZHPDiag pour générer des éléments à traiter.
La situation évolue lorsque Firefox se lance après un redémarrage; toutefois, les interventions recommandées restent centrées sur des rapports et des modes de démarrage sûrs pour évaluer l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    0
  2. tomafou
     
    Bonjour,

    merci pour votre aide si rapide.

    voici le lien cijoint.fr pour le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijEiWvuB0.txt

    cdt,
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    C'est quoi toutes ces infections :-o

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    Désinstalle et supprime ces logiciels et dossiers si possible :

    - Logiciel: FREEzeFrog
    - Logiciel: QuestScan 1.0 build 189 powered by FIRST SEARCH BAR -
    - Logiciel Babylon
    C:\Program Files\OfferBox
    C:\Program Files\QuestScan
    C:\Program Files\ShopperReports3
    C:\ProgramData\Babylon
    C:\Users\véro\AppData\Roaming\Widestream
    C:\Users\véro\AppData\Local\Babylon


    4/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  4. tomafou
     
    bonjour,

    désolé du retard mais j'ai rencontré un problème avec votre procédure.

    1) Voici le rapport AdwCleaner :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij6fUJlqR.txt

    2) Voici le rapport AD-Remover :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijv5qEXZx.txt

    3) Premier problème, je n'ai pas pu supprimer ou desinstaller les éléments que vous citez. Soit il n'apparaissent pas, soit je ne peux pas les desinstaller....

    4) Second et plus gros problème, Malware Bytes.
    J'ai suivi à la lettre votre procédure, mise a jour le logiciel, et je l'ai lancé.
    Je n'ai pas pu avoir de rapport ni même voir s'il y avait des fichiers infectés car il a mis environ 29h (!!) de travail avant de planter et se couper tout seul. De plus, le logiciel était hyper lent lors de l'analyse...En 29h il avait scanner environ 130 000fichiers. J'avais pourtant couper tout ce qui demande beaucoup de ressources.

    Avez-vous une idée de la cause d'un tel ralentissement?

    Voila, désolé pour le retard du au w.e et au plantage de MBAM...

    Merci pour votre aide future.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1) Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    2/ Ensuite

    Lance Malwarebytes comme déjà expliqué et poste le rapport stp

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  7. tomafou
     
    bonjour,

    voici le rapport MBAM :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij1Fnaa6X.txt

    effectivement ça marche tout de suite mieux en mode sans echec!

    Merci pour votre aide.
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    No action taken. L'infection n'est pas supprimé!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

    2/
    Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  9. tomafou
     
    bonjour,

    voici dans un premier temps le rapport MBAM :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijTpDwErr.txt

    suivi du rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijmmJTnF1.txt

    merci pour votre aide, j'attends la suite.

    a+
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot

    2/

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :



    :files
    C:\Users\véro\AppData\Roaming\Widestream
    C:\Users\véro\AppData\Local\Babylon
    C:\Users\véro\AppData\Local\widestream6 Air
    C:\Users\véro\AppData\Local\Temp\log

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
    [-HKCU\Software\WideStream]

    :commands
    [emptytemp]
    [purity]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    3/
    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    4/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 21/01/2011 - 12:10:46 - [0] ----D- C:\Users\véro\AppData\Local\{58240E35-6641-49E3-8761-1E019B541B22}
    O43 - CFD: 20/01/2011 - 19:08:16 - [0] ----D- C:\Users\véro\AppData\Local\{C0692C57-8A04-4ED8-9413-578F1DA9B83E}
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.21.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
    O43 - CFD: 19/01/2011 - 16:32:14 - [604] ----D- C:\Users\véro\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
    O43 - CFD: 27/08/2011 - 15:04:16 - [3680088] ----D- C:\Users\véro\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
    O43 - CFD: 19/01/2011 - 16:34:20 - [177474] ----D- C:\Users\véro\AppData\Local\widestream6 Air => Infection BT (Adware.SPointer)
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
  11. tomafou
     
    Bonjour,

    voici les deux rapports demandés :

    celui de OTM :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij0oPhZV1.txt

    celui de ZHPFix:
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijV6WmI30.txt

    Par contre, je n'ai pas lancé USBFix, car je n'ai aucun périphérique usb sur cet ordinateur.

    MErci pour votre aide,

    cdt
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu peux lancer USBFix sans brancher aucun périférique.

    Il manque donc le rapport USBFix (recherche)

    @+
    0
  13. tomafou
     
    re,

    désolé pour cette erreur.

    voici donc le rapport usbfix :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij5KjHW89.txt

    merci encore.
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pas de problème :-)

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  15. tomafou
     
    Bonsoir,

    désolé pour le retard, pas mal occupé aujourd'hui.

    Voici le nouveau rapport USBFix suite à la suppression :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij7CN4meW.txt

    Merci pour votre aide,

    bon w.e, cdt.
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  17. tomafou
     
    Bonsoir,

    voici le rapport.
    Le logiciel etait deja à jour apparemment.

    http://www.cijoint.fr/cjlink.php?file=cj201109/cij1cRc2IR.txt

    merci!
    0
  18. tomafou
     
    ps : j'ai oublié de préciser que j'aimerai aussi supprimer (proprement) l'antivirus MacAfee. Si vous avez une procédure, je suis preneur.

    Par contre, je n'ai pas réessayer de naviguer via Firefox, je ne sais pas s'il se lance maintenant que le pc commence à être nettoyer.
    Pourra-t-on régler ce problème, si c'est le cas?

    Merci beaucoup pour cette aide précieuse!
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O51 - MPSK:{57d4e3f7-0ce2-11df-8f72-ff80d773c7e9}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
    C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js (.not file.)
    O43 - CFD: 30/09/2011 - 10:06:16 - [5145259] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 30/09/2011 - 09:51:16 - [1145396] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    C:\Users\véro\AppData\Local\Temp\log
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    [HKLM\Software\BrowserChoice]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/

    *Télécharge Avira V10 et enregistre le sur le bureau de ton PC
    ==============================
    Désinstallation Propre de McAfee :

    * Cliquez sur Démarrer, Rechercher, tapez Programmes et fonctionnalités et cliquez sur OK.
    * Double-cliquez sur Programmes et fonctionnalités.
    * Sélectionnez le produit McAfee SecurityCenter.
    * Cliquez sur Désinstaller et procédez comme indiqué.
    * Télécharge l'utilitaire de désinstallation
    * Enregistre le sur le bureau de ton PC
    * Exécute MCPR.exe en suivant les instructions et redémarre ton PC s'il est demandé
    =================================
    * Exécute le fichier Avira téléchargé pour installation et ne coche pas Ask toolbar au moment de l'installation

    3/
    Lance ton navigateur firefox et dis moi s'il y'a des problèmes

    @+

    0
  20. tomafou
     
    Bonjour,

    désolé pour le retard.

    voici le rapport ZHPFix dans un premier temps :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijUolT6X8.txt

    Je n'ai pas désinstaller McAfee car je n'ai pas la même dénomination.
    J'ai deux lignes : McAfee Agent et McAfee VirusScan Entretripse.
    Dans le doute, je préfére vous en faire part avant d'agir.

    J'ai essayé de lancer Firefox, normalement et en tant que Admin, mais rien n'y fait , il ne s'ouvre pas.

    J'ai un logo dans la barre de tache Alerte de sécurité Windows, un bouclier jaune avec un point d'exclamation, qui est apparu.

    Je n'ai pas rebooter suite au nettoyage de ZHPFix, mais le pc est tres lent. Ca rame. IE met un temps fou a charger une page, a afficher un onglet lorsqu'on voyage entre eux.
    Je vais le rebooter, et s'il y a du changement , je vous en ferais part.

    Merci pour votre aide, j'attends la suite des manipulations.
    0
  21. tomafou
     
    edit : firefox s'est lancé apres le reboot.
    0
  • 1
  • 2
  • 3