Grand nettoyage: virus, spyware, malveillants

c'est pour cela qu'il faut faire clique droit et en tant que adminstrateur , ton pc est un pc portable ok et as tu la marque et le modéle car souvant les pc de marque sont vendu sans cd mais avec une partion cacher que tu peux activer avec F ?? et quelque chose pour réinstaller ton pc usine comme quand il était neuf !!!

C'est un HP 6735s... Mais en plus c'était un cadeau, ça commence à dater et j'avoue que je ne sais plus tellement si il y avait un CD ou pas avec... Je crois qu'il y avait un CD de restauration de Windows mais pas de version complète. Pour restaurer le PC à l'état d'usine, on m'a dirigé déjà vers ce lien : https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine mais avant d'en arriver là, j'aurais voulu voir si un grand nettoyage ne pouvait pas arranger les choses...
Et j'ai bien un lecteur F qui s'appelle HP Tools, mais je ne saurais pas du tout quoi en faire...

ok normalement avec F11 dés le démarrage du pc tu devrait pouvoir le remettre usine https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine#restaurer-sans-les-dvd-de-restauration

mais bon avec un bon nettoayge possible que tu es pas besoin de faire cela !!

on verra après le zhpdiag ??

Bon en attendant, j'ai fais l'analyse, et voilà le rapport : https://www.cjoint.com/?BGbxg1GlGTJ.

bonjour, oui après un bon nettoyage possible que la restauration usine ne soit plus d'actualité !!! lol !!

tu fais se qui suit , merci

1) passe adwcleaner mode SUPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2) passes usbfix mode SUPPRESSION



# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo




3) passes pré scan



telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider




4) pour contrôle donne des nouvelles du pc et puis un nouveau zhpdiag



Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

ok continu comme demander sur le message https://forums.commentcamarche.net/forum/affich-25503402-grand-nettoyage-virus-spyware-malveillants#8
avec prés scan et puis pour le nouveau zhpdiag lui faire faire la mise à jour avant en clmiquand sur la fléche verte !!

Bonjour et merci d'être revenu ^^ !

Alors il se fait tard donc pour ce soir je vais m'arrêter avec pre-scan... En plus il m'a fait des trucs bizarres donc je veux être sûr que tout est OK avant de continuer.... Avant tout, je précise que j'ai directement utilisé la version winlogon.exe car c'est la seule que j'ai trouvé sur la page de téléchargement ^^' !
Ensuite, il a redémarré deux fois le PC pendant le processus, mais je n'ai pas vu passer de boîte de dialogue avec une option "kill"... Après le second redémarrage, il semble s'être arrêté tout seul mais il a laissé derrière lui un paquet de fichiers temporaires sur le bureau, ainsi que des icônes qui n'y étaient pas avant (par exemple Internet Explorer, Panneau de configuration, etc.). Est-ce normal ? (ah et on dirait que Windows ne bloque plus FileHippo au démarrage, ce qui est une bonne chose !)

En attendant, voici le log : https://www.cjoint.com/?BGFaM09P7FL

Merci encore et à demain j'espère pour la suite !

pour zhpdiag pense à le mettre à jour , merci

Bonjour,

Voici le rapport ZHPDiag : https://www.cjoint.com/?BGFwE5seFya
Je précise que lorsque j'ai cliqué sur la flèche verte, il m'a indiqué qu'il était déjà à jour...

Ceci étant fait, j'aimerai bien savoir ce que je dois faire des fichiers .tmp que PreScan a laissé sur mon bureau ? Et également pourquoi il m'a aussi laissé des icônes du type "panneau de configuration" et "réseau", un raccourci Internet Explorer et un autre icône IE qui s'appelle simplement "Internet". Il y a également un dossier à mon nom qui je pense a été déplacé sur mon bureau (il devait se trouver dans C: je crois), et un document Word (~$estionnaire analyse.doc) que je ne peux pas ouvrir.
J'ai remarqué aussi que j'ai des dossiers du type "mes images", "ma musique", etc. qui sont apparus dans mes Documents, mais que je ne peux pas ouvrir non plus...

Voilà, j'aimerai quand même bien comprendre pourquoi j'ai tout ça et qu'est-ce que je dois en faire...

Merci

bonjour, merci gen de ton intervention !!

Evaan fais se que g3n-h@ckm@n te demande dans son message et refais un nouveau zhpdiag , merci

Voici le dernier ZHPDiag : https://www.cjoint.com/?BHbv1rvkSVc

ok , tu fais zhpfix et uis un examen complet de ton pc avec malwarebytes et tu nous dira comment va le pc et les problèmes qui t'on amené ici !!


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: McAfee Application Installer Cleanup (00 (0016661235079792mcinstcleanup) . (...) - C:\Users\Antoine\AppData\Local\Temp\001666~1.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
OPT:SS - | Auto 0 | (0016661235079792mcinstcleanup) . (...) - C:\Users\Antoine\AppData\Local\Temp\001666~1.exe
OPT:SR - | Auto 18/05/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
c:\users\antoine\appdata\local\temp\001666~1.exe



__________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) fais un examen complet de ton pc avec malwarebytes


tu as malwarebytes sur ton pc tu lui fais bien faire la mises à jour avant !!


. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller



3) donnes des nouvelle du pc

Bonjour

On passe de ci-joint à des copier-coller directs ? Bon et bien allons y !
Donc j'ai fais tout ça hier soir mais l'analyse MBAM était un peu longue donc je l'ai laissé finir pendant la nui ^^' !

1) Voici le rapport ZHPFix (qui n'a pas réussi à créer un point de restauration, je ne sais pas pourquoi...) :


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Antoine at 01/08/2012 22:54:29
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: Service: Bonjour Service
ABSENT Key: Service: 00 (0016661235079792mcinstcleanup
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
SUPPRIME Key*: Service: 0016661235079792mcinstcleanup
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {546C4BCE-6AF3-468F-ADFD-3889E157C23B}
SUPPRIME FirewallRaz (Private) : TCP Query User{45CE5E1C-7E27-400C-A6A9-BAAA3EBF895E}C:\program files\orange\telephone sur pc\telephonesurpc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{665C7D76-0B04-4352-80E6-3955D5E70AFE}C:\program files\orange\telephone sur pc\telephonesurpc.exe
SUPPRIME FirewallRaz (Public) : {E3F9FF7C-D6B3-4B4E-BEF3-BE258D952BE7}
SUPPRIME FirewallRaz (Public) : {F1C59A52-EF96-41DE-A151-34E60F03521F}
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT Folder/File: c:\users\antoine\appdata\local\temp\001666~1.exe

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/08/2012 22:54:29 [1972]

__________________________________________________________________



2) Rapport MBAM (qui n'a apparemment rien détecté, ce qui n'est pas étonnant car dès que j'ai un truc qui ne va pas sur le PC, je fais une analyse Antivir et une analyse MBAM, donc il n'y a pas échappé lorsque mes problèmes se sont manifestés ! Bref, donc j'ai eu le rapport tout de suite à la fin) :


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Antoine :: PC-DE-ANTOINE [administrateur]

01/08/2012 23:01:03
mbam-log-2012-08-01 (23-01-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411806
Temps écoulé: 2 heure(s), 7 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bonjour, pourquoi cette ironie !! dans cette phrase

On passe de ci-joint à des copier-coller directs ? Bon et bien allons y ! 

si on passe de cijoint à un copier coller c'est que nous savons que le forum acceptera les rapport , car pour les autres ils sont trop long !! d'ou l'utilisation d'un hébergeur !!


bon comment va le pc et les problèmes qui t'on amené ici ???

Ah non il n'y a aucune ironie ! Désolé si ça a été interprété comme tel... J'étais juste surpris de ce changement de méthode, c'est tout ^^' ! D'ailleurs merci pour l'explication ^^ !

Bon quant aux problèmes qui m'ont amené, c'était principalement les plantages de Firefox sur Youtube notamment, mais déjà, une des premières étapes semblait avoir arrangé la chose, qui est cependant revenue entre temps. Là je dirais qu'il y a quand même eu une amélioration, le plantage se produit encore de temps en temps mais pas systématiquement comme c'était le cas encore il y a peu de temps. Mais je crois qu'il me faut un peu de temps pour constater si tout va bien ou pas, il se peut que les plantages récurrents reviennent comme ils l'ont déjà fait...

Merci en tout cas pour tout ! (et désolé encore pour le petit malentendu ^^')

Bonjour !
Ça veut dire quoi Avira "bien programmé" ? Autrement c'est le combo que j'ai mais ça n'empêche pas les problèmes...
Cela dit, après les premières manip' que jacques.gache m'a fait faire, j'ai constaté que ça allait déjà mieux. Plus de problème de plantage de Firefox a-priori...

Evaan bonjour concernant cela https://forums.commentcamarche.net/forum/affich-25503402-grand-nettoyage-virus-spyware-malveillants#13

déactive antivir le temps de passer usbfix !! pour déactiver antivir clique droit sur le para pluie dans la barre des notification et puis sur activer le guard d'antivir cela le décochera et le para pluie se fermera !!!