Infectée par un cheval de Troie Résolu/Fermé

Question

Bonjour, 


J'ai un gros soucis, depuis quelques semaines mon pc est devenu très lent, puis j'ai fais un test de vitesse et j'ai remarqué que ma connexion internet est passée de 4mg/sec à 642 ko/sec c'est une grosse différence, donc mon doute était bien confirmé. 

J'ai voulu appeler mon opérateur pour savoir si le problème venait de lui puis en faisant un scan anti virus avec AVG il en ai ressorti que j'avais un cheval de troie, et avec AVG anti spyware un trojan killer. Donc je les ai supprimés avec les anti virus, puis manuellement vue que je savais où le cheval de troie était situé, puis j'ai vidé la corbeille. 

Est ce suffisant ou je dois faire autre chose pour l'éliminer complètement ? 

Merci de votre aide!

Fish66 · Answer

Salut, 

Donc je les ai supprimés avec les anti virus, puis manuellement vue que je savais où le cheval de troie était situé, puis j'ai vidé la corbeille. 

On doit avoir qu'un seul antivirus pour éviter les conflits! 

============================ 

Nous allons effectuer un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ 
Si indisponible, tu peux essayer avec l'un de ces liens:  
http://ww38.toofiles.com/fr/documents-upload.html 
https://www.terafiles.net/ 
https://www.casimages.com/ 
http://pjjoint.malekal.com/ 

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

Hébergement de rapport sur pjjoint.malekal.com 

Rends toi sur pjjoint.malekal.com   
* Clique sur le bouton Parcourir   
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir   
* Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015   

* Copie le lien dans ta prochaine réponse.    

@+


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Petichou00 · Answer

Re

Voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120120_b10w7q5w5n12

A bientôt!

Fish66 · Answer

Re,

Pour info j'ai laissé qu'un seul anti virus: AVG. Mais je n'arrive toujours pas à le désactiver!
Désactiver ton antivirus ? pourquoi ?

=================================
Fais ceci suivant l'ordre stp :
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Petichou00 · Answer

Re,

1) Voici le rapport Adware: http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners1.html

2) J'effectue l'analyse avec Malwarebytes et je posterais le rapport obtenu au plus vite!

Merci, tout est bien clair, je suis vos instructions à la lettre!

A bientôt!

Petichou00 · Answer

Re,

Après 2h d'analyse voici le rapport : https://pjjoint.malekal.com/files.php?read=20120120_p5u910x7y11

Il n'a détecté aucune menace!

Que dois-je faire maintenant ?

A bientôt ;-)

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Petichou00 · Answer

Re,

Voici le nouveau rapport Zhpdiag: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120120_v5l11p9z10c14 

A tout de suite ;-)

Fish66 · Answer

Bonjour, 

1/ 
Désinstalle ce logiciel stp :  Seeearch  

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  



 
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com  
O4 - HKCU\..\Run: [Wahoo] C:\Users\admin\AppData\Local\WahOO\WahOO.exe (.not file.)    => Infection Diverse (Adware.WahOO) 
O4 - HKUS\S-1-5-21-820710785-1612248430-1156738994-1000\..\Run: [Wahoo] C:\Users\admin\AppData\Local\WahOO\WahOO.exe (.not file.)    => Infection Diverse (Adware.WahOO) 
O9 - Extra button: Seeearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} -- C:\Program Files\Seeearch	bunsd2DBF.tmp\favicon.ico (.not file.)    => Infection BT (Adware.SocialSkinz) 
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen) 
[HKCU\Software\WahOO]    => Infection Diverse (Adware.WahOO) 
O43 - CFD: 26/12/2011 - 14:49:32 - [0,004] ----D- C:\Users\admin\AppData\Local\WahOO    => Infection Diverse (Adware.WahOO) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]    => Infection BT (Adware.SocialSkinz) 
[HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]    => Infection BT (Adware.SocialSkinz) 
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (...) -- C:\Program Files\Seeearch	bunsd2DBF.tmp	bcore3.dll    => Toolbar.Agent 
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG2012\avgpp.dll    => Grisoft AVG Internet Security Suite 
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit 
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    => AVG Security Toolbar 
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit 

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Petichou00 · Answer

Salut,

J'essaye de supprimer Seeearch mais je n'y arrive pas, ils me disent déjà qu'il peut avoir déjà été supprimé du pc, et quand ils me demandent si je veux le supprimer de la liste des programmes et fonctionnalités, je réponds oui et ils me répondent que mon droit d'accès n'est pas suffisant, que je dois contacter mon administrateur. 

Mais c'est mon pc, c'est moi l'admin, il n'y a qu'une session sur ce pc! 

La deuxième option je l'a fais quand même, même si seeearch n'est pas supprimé ou j'attends de le virer ?

A bientôt

Et merci encore pour votre aide :-)

Fish66 · Answer

Re,

On va revenir à Seeearch   :-)


Tu peux effectuer l'étape 2/  , merci..

@+

Petichou00 · Answer

Re,

Voici le rapport: 

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : 
Run by admin at 21/01/2012 14:36:14
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID Extra Buttons: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\WahOO
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Wahoo
ABSENT RunValue: Wahoo
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {33D25194-4A47-46B3-AF1E-E70B2BBDE4E1}
SUPPRIME FirewallRaz (Private) : TCP Query User{DF42345A-F0DC-42A5-8C96-6BB8C9FDFDF7}C:\users\admin\downloads\geneamania_4_3_autonome\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{90CFC3F8-67C3-4B92-9908-8655F49275A5}C:\users\admin\downloads\geneamania_4_3_autonome\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{07B3E8F7-435C-4690-B96B-C3CEE845EC4C}C:\users\admin\downloads\geneamania_4_3_autonome\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0D011966-4FF8-4404-AD7F-752B0CBC9217}C:\users\admin\downloads\geneamania_4_3_autonome\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Private) : {932C0749-3336-4E4F-BBCE-8EF4B4BB1157}
SUPPRIME FirewallRaz (Private) : {4E8CC524-6CB4-4D69-8BA7-6C16C879E705}
SUPPRIME FirewallRaz (Public) : TCP Query User{13B32D31-2F0E-4145-A6B9-1097B262D61B}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{48ECEC95-5E9A-4218-89EC-CF039F1C28F2}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\admin\AppData\Local\WahOO
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 7

========== Fichier(s) ==========
ABSENT File: c:\users\admin\appdata\local\wahoo\wahoo.exe
ABSENT File: c:\program files\seeearch	bunsd2dbf.tmp\favicon.ico (.not file.)
ABSENT File: c:\program files\seeearch	bunsd2dbf.tmp	bcore3.dll
SUPPRIME File: c:\program files\avg\avg2012\avgpp.dll
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 6

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
7 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/01/2012 14:36:14 [3273]

Fish66 · Answer

Re,

* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120121_u9c12n11k15g14
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien


@+

Petichou00 · Answer

Voici le rapport, j'ai fais copié coller de votre rapport dans H de ZHPfix c'est bon ? Car j'ai essayé de faire comme vous avez dit mais j'y suis pas arrivée lol

Voici le rapport obtenu: https://pjjoint.malekal.com/files.php?read=20120121_n15t7d15w13w9

Fish66 · Answer

Re,

Le rapport  préparé est celui voulu  :-)

Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag

A demain

Bonne nuit

Petichou00 · Answer

Re,

Pc redémarré, et voici le rapport ZHPdiag: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120121_u1214q14m7h8

Merci beaucoup!

Bonne nuit à vous aussi!

A demain ;-)

Fish66 · Answer

Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]     




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Est ce que tu ne peux pas encore désactiver ton antivirus AVG 2012 ?

3/
comment se comporte ton PC ?

@+

Petichou00 · Answer

Bonjour, vous allez bien ?

1) Voici le rapport ZHPfix: https://pjjoint.malekal.com/files.php?read=20120122_11w11g9l11w13

2) Oui j'ai trouvé, il faut désactiver chaque fonction de l'antivirus, mais il n'y a pas une désactivation en un clic!

3) Mon pc toujours aussi lent, internet + vista, je me demande même si le virus n'empiète pas sur la connexion du modem car j'ai une option Youtube dans ma tv et même les vidéos sont lentes, je suis censée avec 4mgb/sec et je n'ai que ça après avoir effectué un test:

Résultat du test 	En Kbit/s 	En Ko/s
Débit descendant 	      2808 	      351
Débit ascendant	          83          10

Est ce normal ? Le virus ou les virus sont toujours présents ? Qu'avez vous à me dire à ce stade du diagnostic parce que j'avoue ne rien comprendre à vos rapports lol

A +

Fish66 · Answer

Re,

Je te propose de désinstaller AVG et de le remplacer par un autre antivirus (Avira ou MSE ou Avast)
======================
Avant d'utiliser ComboFix :  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lit attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau 
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Petichou00 · Answer

Bonsoir,

Après des heures d'acharnement et une grosse demi heure d'analyse voici le rapport Combofix: https://pjjoint.malekal.com/files.php?read=20120122_6s5h10r6z8

Je n'ai pas su supprimer AVG donc j'ai du faire une restauration du système avant que je télécharge l'antivirus, ca a marché, heureusement car Combofix refusait de faire le scan vu qu'il captait toujours AVG, et impossible de le désinstaller, pire d'un virus! :O 

Donc je suis revenue au moment où j'avais Avast, je l'ai désactive et j'ai su faire le scan, ensuite j'ai essayé de supprimer avast pour installer Avira, impossible aussi, donc je l'ai désactivé et maintenant j'ai Avira, j'espère que j'arriverais à le supprimer quand même car ca m'embête de l'avoir en plus!

J'ai deux questions:

1) Est ce que la restauration du système n'est pas un problème sur le travail qu'on a fait?

2) Que dit le rapport ? Le virus ou les virus sont encore là ?


Merci et bonne soirée ;-)

Fish66 · Answer

Re,

Combofix a supprimé des infections, puisque tu as restauré ton PC, il y'a risque que ton PC est encore infecté!

Il nous faudra un nouveau rapport ZHPDiag pour analyser de nouveau ton PC

@+

Petichou00 · Answer

Re,

Voici le rapport ZHPdiag: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120122_f14g6c12x7i13

La restauration du système je l'ai faite avant la désinfection avec le programme, donc c'est possible qu'il y est toujours des infections ? 

A+

Fish66 · Answer

Re,

Toutes les infections sont revenues!

=======================

Tu vas effectuer  : les étapes 1/ et 2/

@+

Petichou00 · Answer

Oh Shiitttt!!!!!!! :-(

Je suis vraiment désolée, mais j'avais peur que Combofix me détruise le pc à cause de l'antivirus, donc j'ai préféré faire ça, vous avez encore du temps à me consacrer ?

Je fais ça au plus vite!

A +

Petichou00 · Answer

Re,

Voici le rapport AdweCleaner: https://pjjoint.malekal.com/files.php?read=20120122_f10e9i7i9q6

Voici le rapport MalwareBytes: https://pjjoint.malekal.com/files.php?read=20120122_r15i10k12t13e7

Bonne soirée à demain!

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Petichou00 · Answer

Re,

Mise à jour faite, voici le rapport: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120123_m5h6i12d15i6



A+ ;-)

Fish66 · Answer

Re, 1/ Tu as Avast et Avira comme antivirus, comme je t'ai dit il faut avoir qu'un seul antivirus :-) Commence à désinstaller l'un des deux en utilisant les procédures indiquées >>> ICI <<< 2/ Désinstalle ce logiciel : Logiciel: Avira SearchFree Toolbar plus Web Protection Updater 3/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar C:\Windows\AutoKMS.exe :Reg [-HKCU\Software\WahOO] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] [-HKCU\Software\Ask.com.tmp] [-HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] :services AutoKMS :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log @+

Petichou00 · Answer

Re,

1) Avast supprimé je n'ai plus qu'Avira!

2) Avira toolbar... supprimé aussi!

3) Analyse avec OTM effectuée il y a 2 rapport parce que mon pc déchargé s'est éteint à la fin de l'analyse la première fois donc j'ai pas su voir si l'analyse était au bout, et donc j'en ai refait un 2ième je préfère vous envoyer les deux:

Rapport 1: https://pjjoint.malekal.com/files.php?read=20120123_i6v146q15x12

Rapport 2: https://pjjoint.malekal.com/files.php?read=20120123_o139d12o10y15

A+ ;-)

Fish66 · Answer

Re,

1/
Télécharge et enregistre : AVG Remover pour 32 bits
Exécute le fichier téléchargé en suivant les instructions

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[MD5.00000000000000000000000000000000] [APT] [{B00A5695-9B15-4DFE-A03B-8F5F21C2C111}] (...) -- C:\Users\admin\AppData\Local\Temp\MSagent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Petichou00 · Answer

Re,

1) Avgremover téléchargé et effectué!

2) Voici le rapport ZHPfix: 

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-01-2012-19-35-56.txt
Run by admin at 23/01/2012 19:35:56
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Tache planifiée ==========
SUPPRIME Task: {B00A5695-9B15-4DFE-A03B-8F5F21C2C111}
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Tache planifiée


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/01/2012 14:36:14 [3325]
C:\ZHP\ZHPFix[R2].txt - 21/01/2012 20:26:27 [601]
C:\ZHP\ZHPFix[R3].txt - 21/01/2012 20:29:55 [2550]
C:\ZHP\ZHPFix[R4].txt - 22/01/2012 11:54:36 [998]
C:\ZHP\ZHPFix[R5].txt - 23/01/2012 19:35:56 [960]

A+ ;-)

Fish66 · Answer

Re,
1/
prépare stp un dernier rapport ZHPDiag pour vérification avant de finaliser 

2/
Comment se comporte ton PC maintenant ?

@+

Petichou00 · Answer

Re,

Voici le rapport ZHPdiag: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120123_x15s8h11w14k7

Mon pc, la connexion est toujours aussi lente, ca m'énerve vraiment, j'ai toujours eu une connexion rapide, enfin on verra, même la navigation internet windows n'est pas vraiment chouette!

A tout de suite ;-)

Fish66 · Answer

Re,
1/
Téléchargez aswclear.exe sur votre bureau
Exécute le en suivant les instructions

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

3/
Est ce que tu n'as pas de problème avec la page d'acceuil ?


@+

petichou00 · Answer

Re,

1) J'ai lancé mais je n'ai plus avast pourquoi alors ?

2) J'ai fais le nettoyage avec ccleaner! Entre hier et aujourd'hui je sens quand même une grosse différence vis à vis du débit internet, hier une vidéo youtube bloquait tout le temps, pas moyen de regarder, et maintenant je viens d'essayer la gauche se remplie rapidement, donc pas de blocage! Super :-) 

Par contre pour internet j'ai encore des bugs, et une page pour s'ouvrir prends un peu de temps, vous pensez que c'est dû à quoi ?

3) Non pas de problème avec la page d'accueil, avant c'était seeearch.com depuis qu'on l'a effacé c'est firexfox en page de démarrage!

Fish66 · Answer

Re, 1/ Il y'a des traces d'Avast qu'on va fixer! Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) SS - | Auto 0 | (aswUpdSv) . (...) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe => Alwil®Avast! Antivirus O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (...) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3C8FCC5D-D299-4EF2-AEE9-E0F98ED9A09D}] (...) -- C:\Program Files\Alwil Software\Avast4\aswRundll.exe (.not file.) [MD5.CE9A88F973A0AFD3CC6B181FEB2C86CC] [SPRF][23/01/2012] (.AVAST Software - avast! Antivirus Removal Tool.) -- C:\Users\admin\Desktop\aswclear.exe [317200] R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Fais la mise à jour de ton Windows 7 pour passer à SP1 ========================================= Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter

petichou00 · Answer

Re, 

1) Zhpfix c'est ok, voici le rapport: http://pjjoint.malekal.com/files.php?read=20120123_m9t9r6r15g12

2) Mise à jour Windows 7 c'est fait!

3) Mise à jour Adobe raeder c'est fait!

4) Installation du dernier Java c'est fait!

5) Installation d'Updatechecker c'est fait, et j'ai effectée 13 mise à jour de mes programme, c'était très long lol!

6) Nettoyage avec Pura c'est fait voici la ligne demandée: Total space cleaned: 1533524492 bytes

7) Suppression des outils de désinfection avec Delfix c'est fait!

8) Défragmentation c'est en cours, c'est long aussi!

9) Nettoyage des fichiers et des clefs de registre avec Ccleaner Slim c'est fait aussi!

10) Purger les points de restauration système, votre lien Windows7 est mort, il faudrait m'en renvoyer un ;-)

11) J'ai télécharger les compléments pour Mozilla Firefox!

12) J'ai toujours MBM!

13) J'ai lu les liens que vous m'avez envoyer, très interressant! Merci ;-)

Tout est ok maintenant ?

A+ :D

Fish66 · Answer

Salut,
1/
Mais si, le lien est fonctionnel pour Windows 7, je l'ai testé  :-)

C'est celui-ci : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

=========================================== 
2/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

petichou00 · Answer

Re,

Oublié de vous joindre le rapport Delfix, que voici: http://pjjoint.malekal.com/files.php?read=20120124_c10z13q6m12w13

Ok je vais suivre vos instructions ;-))

Pour l'instant tout bien, mon pc est encore un peu lent mais franchement beaucoup plus rapide que la dernière fois!

Un tout grand merci vous allez me manquez lol!

Bonne journée et bonne continuation à vous!

Je garde votre nom au cas où mon pc est capricieux!

;-)

Fish66 · Answer

Re,

A tout moment Bienvenue  sur ce forum, heureux d'avoir t'aidé  :-)

@+

Infectée par un cheval de Troie

39 réponses

Discussions similaires