Infection ?
toto -
puis internet rame aussi beaucoup par moments...
tout ça s'est produit d'un coup, il y'a quelques jours j'avais pas a me plaindre de ralentissements particuliers.
je mets ici le rapport du scan de malwarebytes:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.18.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
antoine :: ANTOINE-PC [administrateur]
18/12/2012 21:24:12
mbam-log-2012-12-18 (21-24-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203312
Temps écoulé: 20 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je précise que la c'est le deuxième scan, le premier avait trouvé 5 fichiers infectés que j'ai supprimé avec malwarebytes mais apres j'ai du redemarrer l'ordinateur.
j'ai installé zphdiag, mais quand je lance le diagnostic, ça plante a 44%, surement parce que je suis sous seven et que je suis sensé coché le "UAC" que je ne trouve pas...
9 réponses
Un ordinateur présente des ralentissements importants au démarrage et des icônes inactives pendant 10 à 15 minutes, avec des lenteurs réseau ponctuelles. Malwarebytes signalait initialement cinq fichiers infectés qui ont été supprimés, mais le second balayage ne trouvait plus rien; ZHPDiag plantait à 44% sur Windows 7, compliquant le diagnostic. Des conseils ont été fournis pour utiliser OTL et ComboFix, avec des manipulations sensibles comme la désactivation du contrôle de compte d’utilisateur et la désactivation temporaire d’outils, puis l’analyse des rapports externes. Par ailleurs, des liens et outils alternatifs ont été évoqués, des rapports générés et des outils comme AdwCleaner recommandés, tandis que certains messages indiquent des difficultés récurrentes à rallumer le matériel.
-
-
ok donc mon premier rapport:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.18.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
antoine :: ANTOINE-PC [administrateur]
18/12/2012 20:33:06
mbam-log-2012-12-18 (20-33-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203219
Temps écoulé: 17 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\antoine\Downloads\15405615574 jpg (1).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\antoine\Downloads\15405615574 jpg (2).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\antoine\Downloads\15405615574 jpg.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin) -
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
-
voila:
# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 21:38:55
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : antoine - ANTOINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\antoine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\antoine\AppData\Local\APN
Dossier Supprimé : C:\Users\antoine\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\antoine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\antoine\chat-land
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\antoine\Desktop\Chat-Land site de chat et de rencontre gratuit.URL
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\e80irxm4.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc=NT_clro&[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : homepage = "hxxp://www.ask.com/?l=dis&o=14597cr",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc[...]
Supprimée [l.58] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.61] : keyword = "ask.com",
Supprimée [l.64] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=1F[...]
Supprimée [l.65] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Supprimée [l.1731] : homepage = "hxxp://www.ask.com/?l=dis&o=14597cr",
Supprimée [l.2200] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506&tt=3712_2&babsrc=HP[...]
*************************
AdwCleaner[S1].txt - [92116 octets] - [03/09/2012 15:28:55]
AdwCleaner[S2].txt - [4008 octets] - [19/12/2012 21:38:55]
########## EOF - C:\AdwCleaner[S2].txt - [4068 octets] ########## -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
-
salut, desolé du long temps de reponse...
j'ai lancé 2 fois le scan et ça a planté au bout d'un moment, donc j'ai lancé le .pif.
a la racine de mon disque dur y'avait que le fichier "pre_scan" tout cour, ni de pre scan avec date, ni process par conte...
donc je me le pre_scan: http://cjoint.com/13jv/CAyt1WaYMdC.htm -
nan les liens ont changé c'est ce que je disais .... dans un moins
====
les nouveaux lien ici :
https://gen-hackman.kanak.fr/
-
en fait un des liens a marché du coup je l'avais lancé.
et cette fois j'ai les bon fichiers:
http://cjoint.com/?0ACxAt7zdpr pour le pre_scan date et heure
http://cjoint.com/?0ACxCE4OFzy C:\Pre_Scan\Process\Close.log-
-
gen tu est pas joueur ??
toto tu fais n'importe quoi se qui fait que gen préfère pas perdre de temps avec toi car la patiente est pas sont fort !! désolé gen c'est vrais il faut vite comprendre avec toi sinon il vaut mieux se remettre à la console de jeux il y a moins de problèmes !!!
ton premier lien c'est pas le rapport en entier ?? -
-
-
-
-
Salut, voici un site internet qui peut t'aider a faire un bon nettoyage de ton ordinateur, ça comprend 3 logiciel qui se complète bien ensemble tout les 3. Il y a un petit tutoriel d'instruction si tu ne sais pas trop comment t'en servir.
http://pensez-informatique.blogspot.ca/2012/12/comment-bien-nettoyer-votre-ordinateur.html-
Salut,
Par expérience je peux te dire que SuperAntiSpyware est obsolète surtout si tu utilise Malwarebytes avant; voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
De plus, nettoyer le registre avec ccleaner ne sert à rien, voir : https://forum.malekal.com/viewtopic.php?t=26069&start=
Et ça peut même faire exploser les PC. -
-