Besoin de desinfecter

Question

Bonjour, je suis sur lordi de mon papi et donc clavier francais donc desole pour les fautes . ( je suis suisse).
Voila, lordi de mon papi a environ 4 ans il rame beaucoup et je pense qu'il est pas clean.
Je suis deja ce forum quand j'ai des problemes donc je suivrai les indic. PS: j'ai que 1 jour ici.

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  (un jour ca risque d'etre juste.)


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

papouiillard · Answer

vachement long lanalyse sur ce pc

papouiillard · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111220_c7q10g14q8d6

Utilisateur anonyme · Answer

Super infecté le papy....   :)

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===================================
* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
===========================================

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

papouiillard · Answer

jen doute qu'il soit infecter mais lordi va ttressss lentement

papouiilard · Answer

ok

papouiilard · Answer

titre du ,essage non renseigne... je peux pas copier coller

papouiilard · Answer

http://pjjoint.malekal.com/files.php?id=20111220_f8v13j15i9o13

papouiilard · Answer

je peux faire un mbam rapide... sinon sa prendrait 5 heures

papouiilard · Answer

jai lancer le complet mais si a 16h30 c'est pas encore finis je fais un rapide

papouiilard · Answer

t'es la ?

Utilisateur anonyme · Answer

je suis de retour.Il est préférable de faire un scan complet sinon certaines infections passeront au travers.

papouiilard · Answer

deja 1h50 et si mon papi arrive il arretera tout^^

papouiilard · Answer

alwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8403

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/12/2011 17:52:03
mbam-log-2011-12-20 (17-51-53).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 367266
Temps écoulé: 2 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{53f34f7f-61a7-436a-83ec-847bf8ffcc1e}\RP263\A0257821.exe (Trojan.Eorezo) -> No action taken.
c:\system volume information\_restore{53f34f7f-61a7-436a-83ec-847bf8ffcc1e}\RP263\A0257822.exe (Trojan.Eorezo) -> No action taken.
c:\system volume information\_restore{53f34f7f-61a7-436a-83ec-847bf8ffcc1e}\RP263\A0257825.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{53f34f7f-61a7-436a-83ec-847bf8ffcc1e}\RP263\A0257826.dll (Rogue.Eorezo) -> No action taken.

Utilisateur anonyme · Answer

ok fais la dernière partie

papouillard · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111220_x15i6p12f5i10

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll     
O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll     
[HKCU\Software\Nosibay]     
O43 - CFD: 25/10/2011 - 09:09:42 - [0] ----D- C:\Program Files\Nosibay     
O43 - CFD: 19/09/2008 - 08:16:32 - [0,206] ----D- C:\Documents and Settings\andre\Application Data\ItsLabel     
O43 - CFD: 25/10/2011 - 09:14:06 - [0] ----D- C:\Documents and Settings\andre\Application Data\Nosibay     
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr 
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr 
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/     
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] 
[HKLM\Software\Classes\eorezobho.eobho] 
[HKLM\Software\Classes\eorezobho.eobho.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]     
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]     
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]     
[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}]     
[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}]     
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]     
C:\Program Files\Nosibay     
C:\Documents and Settings\andre\Application Data\ItsLabel     
C:\Documents and Settings\andre\Application Data\Nosibay     
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]     
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\SC_Reader_PM.ico (.not file.)     
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\SC_Reader_PM.ico (.not file.)     
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-790525478-1580436667-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

papouille · Answer

mon papi est rentré il a tout désinstallé et arrêter^^ il croit que c'est des infections

papouillard · Answer

il a accepté je ressaye

papouillard · Answer

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-19-25-47.txt
Run by andre at 20/12/2011 19:25:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
SUPPRIME Key: HKCU\Software\Nosibay
ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo
SUPPRIME Key: SearchScopes :{12f346f0-dbf2-41b0-82ea-67a8dcaa3b90}
SUPPRIME Key: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
ABSENT Key: HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
ABSENT Key: HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Nosibay
SUPPRIME Folder: C:\Documents and Settings\andre\Application Data\ItsLabel
SUPPRIME Folder: C:\Documents and Settings\andre\Application Data\Nosibay
SUPPRIME Temporaires Windows: : 69

========== Fichier(s) ==========
SUPPRIME File: d:\seeearch.dll
ABSENT File: d:\seeearch.dll
ABSENT Folder/File: c:\program files
osibay
ABSENT Folder/File: c:\documents and settings\andre\application data\itslabel
ABSENT Folder/File: c:\documents and settings\andre\application data
osibay
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 6.0.lnk
ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a00000000001}\sc_reader_pm.ico (.not file.)
SUPPRIME Temporaires Windows: : 18


========== Récapitulatif ==========
19 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 19:25:47 [3183]

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=============================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=================================================

==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

papouillard · Answer

# DelFix v8.7 - Rapport créé le 20/12/2011 à 20:31:20
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : andre - LOROLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\andre\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\andre\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\andre\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\andre\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Documents and Settings\andre\Mes documents\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Documents and Settings\andre\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1537 octets] - [20/12/2011 20:31:20]

########## EOF - C:\DelFix[S1].txt - [1661 octets] ##########

Besoin de desinfecter

22 réponses

Votre réponse

Discussions similaires

Newsletters