Vérification infection pc Résolu/Fermé

Question

Bonjour, 

ma belle-mère m'a demandé de lui nettoyer son pc, car elle n'arrive plus à se connecter à internet via une clé 3G.

Lorsque je l'ai allumé, j'ai réussi à me connecter à mon réseau wifi (alors qu'elle ne peut pas...), j'ai lancé un nettoyage avec Ccleaner. J'ai tcharger spybot S&D que j'ai mis à jour. J'ai vacciner les fichiers et fais un nettoyage.
J'ai mis à jour Windows aussi.

J'ai installer la derniere version de Firefox, mais je n'arrive pas à le lancer. Le controle de compte utilisateur me demande si je veux lancer le programme, mais rien ne se lance. Idem avec "executer en tant qu'administrateur".

Je voudrais savoir si vous pouviez me donner un coup de main afin de pouvoir lancer Firefox, et surtout vérifier que le pc n'est pas infecté.
J'ai essayé de faire un scan en ligne avec Kapersky, mais leur outil de scan est en maintenance apparemment.

Merci d'avance pour votre aide.

cdt,

Configuration: Windows Vista / Internet Explorer 9.0

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

tomafou · Answer

Bonjour,

merci pour votre aide si rapide.

voici le lien cijoint.fr pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijEiWvuB0.txt

cdt,

Fish66 · Answer

Re,

C'est quoi toutes ces infections  :-o

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Désinstalle et supprime ces logiciels et dossiers si possible :

- Logiciel: FREEzeFrog 
- Logiciel: QuestScan 1.0 build 189 powered by FIRST SEARCH BAR -
- Logiciel Babylon
C:\Program Files\OfferBox    
C:\Program Files\QuestScan  
C:\Program Files\ShopperReports3    
C:\ProgramData\Babylon  
C:\Users\véro\AppData\Roaming\Widestream    
C:\Users\véro\AppData\Local\Babylon  


4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

tomafou · Answer

bonjour,

désolé du retard mais j'ai rencontré un problème avec votre procédure.

1) Voici le rapport AdwCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij6fUJlqR.txt

2) Voici le rapport AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijv5qEXZx.txt

3) Premier problème, je n'ai pas pu supprimer ou desinstaller les éléments que vous citez. Soit il n'apparaissent pas, soit je ne peux pas les desinstaller....

4) Second et plus gros problème, Malware Bytes.
J'ai suivi à la lettre votre procédure, mise a jour le logiciel, et je l'ai lancé.
Je n'ai pas pu avoir de rapport ni même voir s'il y avait des fichiers infectés car il a mis environ 29h (!!) de travail avant de planter et se couper tout seul. De plus, le logiciel était hyper lent lors de l'analyse...En 29h il avait scanner environ 130 000fichiers. J'avais pourtant couper tout ce qui demande beaucoup de ressources.

Avez-vous une idée de la cause d'un tel ralentissement?

Voila, désolé pour le retard du au w.e et au plantage de MBAM...

Merci pour votre aide future.

Fish66 · Answer

Re, 

1) Démarre en Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

2/ Ensuite 

Lance Malwarebytes comme déjà expliqué et poste le rapport stp 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tomafou · Answer

bonjour,

voici le rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij1Fnaa6X.txt

effectivement ça marche tout de suite mieux en mode sans echec!

Merci pour votre aide.

Fish66 · Answer

Salut,

1/
 No action taken. L'infection n'est pas supprimé!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

2/
Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

tomafou · Answer

bonjour,

voici dans un premier temps le rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijTpDwErr.txt

suivi du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijmmJTnF1.txt

merci pour votre aide, j'attends la suite.

a+

Fish66 · Answer

Re,
1/
Désinstalle Spybot

2/

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\véro\AppData\Roaming\Widestream    
C:\Users\véro\AppData\Local\Babylon    
C:\Users\véro\AppData\Local\widestream6 Air  
C:\Users\véro\AppData\Local\Temp\log

:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]   
[-HKCU\Software\WideStream]  

:commands 
[emptytemp] 
[purity]
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
* Telecharge et install  USBFix >>ICI  par El Desaparecido , C_XX & Chimay8  
Autres liens : 
http://www.teamxscript.org/usbfixTelechargement.html  
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)

4/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O43 - CFD: 21/01/2011 - 12:10:46 - [0] ----D- C:\Users\véro\AppData\Local\{58240E35-6641-49E3-8761-1E019B541B22}
O43 - CFD: 20/01/2011 - 19:08:16 - [0] ----D- C:\Users\véro\AppData\Local\{C0692C57-8A04-4ED8-9413-578F1DA9B83E}
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.21.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog)
O43 - CFD: 19/01/2011 - 16:32:14 - [604] ----D- C:\Users\véro\AppData\Roaming\widestream    => Infection BT (Adware.SPointer)
O43 - CFD: 27/08/2011 - 15:04:16 - [3680088] ----D- C:\Users\véro\AppData\Local\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 19/01/2011 - 16:34:20 - [177474] ----D- C:\Users\véro\AppData\Local\widestream6 Air    => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

tomafou · Answer

Bonjour, 

voici les deux rapports demandés :

celui de OTM :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij0oPhZV1.txt

celui de ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijV6WmI30.txt

Par contre, je n'ai pas lancé USBFix, car je n'ai aucun périphérique usb sur cet ordinateur.

MErci pour votre aide,

cdt

Fish66 · Answer

Bonjour,

Tu peux lancer USBFix sans brancher aucun périférique.

Il manque donc le rapport USBFix (recherche)

@+

tomafou · Answer

re, 

désolé pour cette erreur.

voici donc le rapport usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij5KjHW89.txt

merci encore.

Fish66 · Answer

Re, 

Pas de problème  :-)

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Suppression"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)  

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tomafou · Answer

Bonsoir,

désolé pour le retard, pas mal occupé aujourd'hui.

Voici le nouveau rapport USBFix suite à la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij7CN4meW.txt

Merci pour votre aide,

bon w.e, cdt.

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

tomafou · Answer

Bonsoir,

voici le rapport.
Le logiciel etait deja à jour apparemment.

http://www.cijoint.fr/cjlink.php?file=cj201109/cij1cRc2IR.txt

merci!

tomafou · Answer

ps : j'ai oublié de préciser que j'aimerai aussi supprimer (proprement) l'antivirus MacAfee. Si vous avez une procédure, je suis preneur.

Par contre, je n'ai pas réessayer de naviguer via Firefox, je ne sais pas s'il se lance maintenant que le pc commence à être nettoyer.
Pourra-t-on régler ce problème, si c'est le cas?

Merci beaucoup pour cette aide précieuse!

Fish66 · Answer

Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O51 - MPSK:{57d4e3f7-0ce2-11df-8f72-ff80d773c7e9}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)    => Infection USB (Trojan.USB)
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js (.not file.)
O43 - CFD: 30/09/2011 - 10:06:16 - [5145259] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 30/09/2011 - 09:51:16 - [1145396] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
C:\Users\véro\AppData\Local\Temp\log
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
[HKLM\Software\BrowserChoice]     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/

*Télécharge Avira V10 et enregistre le sur le bureau de ton PC
==============================
Désinstallation Propre de McAfee :

* Cliquez sur Démarrer, Rechercher, tapez Programmes et fonctionnalités et cliquez sur OK.
* Double-cliquez sur Programmes et fonctionnalités.
* Sélectionnez le produit McAfee SecurityCenter.
* Cliquez sur Désinstaller et procédez comme indiqué.
* Télécharge l'utilitaire de désinstallation
* Enregistre le sur le bureau de ton PC
* Exécute MCPR.exe  en suivant les instructions et redémarre ton PC s'il est demandé
=================================
* Exécute le fichier Avira téléchargé pour installation et ne coche pas Ask toolbar au moment de l'installation

3/
Lance ton navigateur firefox et dis moi s'il y'a des problèmes

@+

tomafou · Answer

Bonjour,

désolé pour le retard.

voici le rapport ZHPFix dans un premier temps :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUolT6X8.txt

Je n'ai pas désinstaller McAfee car je n'ai pas la même dénomination.
J'ai deux lignes : McAfee Agent et McAfee VirusScan Entretripse.
Dans le doute, je préfére vous en faire part avant d'agir.

J'ai essayé de lancer Firefox, normalement et en tant que Admin, mais rien n'y fait , il ne s'ouvre pas.

J'ai un logo dans la barre de tache Alerte de sécurité Windows, un bouclier jaune avec un point d'exclamation, qui est apparu.

Je n'ai pas rebooter suite au nettoyage de ZHPFix, mais le pc est tres lent. Ca rame. IE met un temps fou a charger une page, a afficher un onglet lorsqu'on voyage entre eux.
Je vais le rebooter, et s'il y a du changement , je vous en ferais part.

Merci pour votre aide, j'attends la suite des manipulations.

tomafou · Answer

edit : firefox s'est lancé apres le reboot.

Fish66 · Answer

Salut,
Tu effectues stp les procédures indiquées ci-dessus en 2/
J'attend la confirmation pour continuer

@+

tomafou · Answer

Bonjour,

après plusieurs essais, j'ai enfin réussi à désinstaller McAfee.
J'ai installé aussi Avira, fais la mise à jour, et enregistrer le rapport que voici ci-dessous pour infos : 
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqLDpLmV.txt

J'ai rebooté le pc. Mozilla se lance et c'est d'ailleurs depuis Mozilla que je réponds.

Par contre, avant la désinstallation de McAfee, le pc était extrêmement lent. Ne serait-ce qu'ouvrir un dossier pour déplacer un prog. téléchargé mettait au moins 2minutes..... est-ce normal?
Je n'ai pas fait de test depuis le reboot suite à la désinstallation.

merci 

a+

Fish66 · Answer

Re,

Pour encore vérifier, redémarre ton PC,lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

tomafou · Answer

et voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijViIqUfw.txt

merci pour tout!

Fish66 · Answer

Re,
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js 
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll   

:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    
[-HKCU\Software\Ask.com.tmp]   
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]   


:commands 
[emptytemp] 
[purity]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

tomafou · Answer

Bonjour,

j'ai suivi votre procedure mais OTM plante à la ligne :

[-HKCU\Software\Ask.com.tmp]

J'ai aussi essayé en mode sans echec mais rien n'y fait...

Fish66 · Answer

Tu peux essayer seulement avec ces lignes sans redémarrage :

:files
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[-HKCU\Software\Ask.com.tmp]
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]


:commands
[emptytemp]
[purity]

tomafou · Answer

bonjour,

même problème, ça plante à :

[-HKCU\Software\Ask.com.tmp]

Fish66 · Answer

Re,

Tu refais la même procédure en enlevant  cette ligne : 
[-HKCU\Software\Ask.com.tmp]

tomafou · Answer

Ca ne fonctionne pas non plus...

Fish66 · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

tomafou · Answer

bonsoir,

voici le rapport prescan :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijranExik.txt

Merci d'avance!

Fish66 · Answer

Re,
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

tomafou · Answer

voici le rapport roguekiller :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijaIm7w9z.txt

Fish66 · Answer

Re,
1/
Relance RogueKiller puis tape 3 et poste le rapport stp

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\véro\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

tomafou · Answer

Bonsoir,

voici les deux rapports demandés :

- rogue killer :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtQZ6D9M.txt

- ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlb3LOIr.txt

merci!

Fish66 · Answer

Re,
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
file:: 
C:\Users\VRO~1\AppData\Local\Temp\2D7E.dir\InstallFlashPlayer.exe 
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\mccleanup.exe
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\McClnUI.exe 

folder:: 
C:\ProgramData\6d83f068c41686653c626b0cb9ce7cbe_c 


attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

2/
Redémarre ton PC et prépare stp un nouceau rapport ZHPDiag.

@+

tomafou · Answer

Bonjour,

voici les rapport:

- Pre-Fix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijzo2pTq3.txt

- ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoWNAOt5.txt

merci!

Fish66 · Answer

Re,

Comment se comporte ton PC stp ?

tomafou · Answer

bonsoir,

ça a l'air d'aller, même si je n'ai pas fait de réel test. Mais au premier abord, ça a l'air stable.

Y-a-t-il des procédures à suivre pour la suppression des logiciels telechargés et utilisés pendant cette désinfection?

MErci encore pour cette aide!

Fish66 · Answer

Re, Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== Nettoyage des fichiers et des clés de registre : * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système: * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter 4/ Défragmente tes disques dur par defraggler J'attend les rapports ..

tomafou · Answer

Bonjour,

Voici le rapport JavaRa:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijTWGIyRX.txt

Il m'est impossible de faire la MAJ, quand je suis la procédure, rien ne se télécharge...J'ai quand même fait la suppression.

Voici la ligne demandée apres le scan PureRa :
"Total space cleaned: 289093215 bytes"
Et voici aussi le rapport pour infos, ça ne coute rien de le mettre :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbftw2Xl.txt

Voici le rapport DelFix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfc3WbJC.txt

Autre chose,

Avira Antivirus à afficher un message :
"C:\Autorun.inf a été bloqué"
Qu'en est-il? Est-ce une infection non résolue? 
Qu'est-ce que ce Autorun.inf?

Merci d'avance pour votre aide.

Fish66 · Answer

Salut,
1/
Concernant Avira, il suffit de changer la configuration de cette facon :

? Ouvrir Antivir 
? Clique sur Configuration 
? Coche le Mode Expert 
? Sur le volet droit, clique sur Guard (à chaque fois, tu 
devras cliquer sur le petit +) >Recherche>action si résultat positif 
? Décoche Bloquer la fonction d''autodémarrage 
? Clique sur Accepter, puis sur OK 
? Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

2/
Il m'est impossible de faire la MAJ


Mise à jour de quoi ?

@+

tomafou · Answer

"Il m'est impossible de faire la MAJ "
Je parlais de la MAJ de JavaRa.

Aussi, ma belle-mère m'a demandé de lui installer l'antivirus/Firewall d'Orange, dont elle a payé la licence précédemment. 

Avant d'installer ce logiciel, j'ai lu dans la procédure d'installation, qu'il fallait "désinstaller tous les logiciels antivirus, antispam, antispywares et firewall déjà installés".

Dois-je désinstaller Avira, sachant que c'est une version gratuite donc temporaire?

Fish66 · Answer

Re, JavaRa c'est pour désinstaller les anciennes versions de Java! 1/ * Télécharge Java >>> ICI <<< * Exécute le fichier téléchargé pour installation 2/ Ohhh, Avira gratuit avec Malwarebytes et pare-feu de windows c'est largement suffisant! ============================== * Si tu veux installer ton nouveau antivirus il faut avant tout désinstaller Avira via panneau de configuration ensuite tu fais ceci : * Télécharge avira-registrycleaner à partir ce lien : https://www.avira.com/fr/download/product/avira-registry-cleaner Exécute le en suivant les instructions @+

tomafou · Answer

MErci pour tout!!C'est tres gentil!

par contre, je ne sais pas comment "cloturer" ce post.

Bonne continuation,

cordialement.

Fish66 · Answer

Salut,

De rien  :-)

Bon surf