Pc infecté
Résolu
link-san
Messages postés
837
Statut
Membre
-
billmaxime Messages postés 50523 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50523 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir, un ami m'as passer son PC pour que j'y fasse un ptit nettoyage et les mise a jour des logiciels,
A l'allumage de la bete, je vois des toolbar partout, des programme d'origine inconnu qui sont installer et surtout 2 antivirus...
Un petit coup de main pour nettoyer tout sa ^^?
merci ;)
A l'allumage de la bete, je vois des toolbar partout, des programme d'origine inconnu qui sont installer et surtout 2 antivirus...
Un petit coup de main pour nettoyer tout sa ^^?
merci ;)
12 réponses
-
salut
pour avoir plus d'informations, tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
-
Bonjour,
passe un coup de Adwcleaner, dis nous quels antivirus as-t-il, et on passera un coup de ZHP diag après. -
jsuis entrain de le mettre adwcleaner, les antivirus yavais norton et avira en anglais que j'ai viré pour une version fr
yavais firefox en version 4 aussi xD jlai mis a jour dans sa derniere version -
re
ton pc est infecté par 1 rogue
C:\Program Files\Accelerer PC =>Rogue.PCSpeedUp
comme ton pc est en 32 bits
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
tu devras télécharger celui-ci
fais ceci
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
tu as aussi 1 infection usb, on règlera cela ensuite
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl-
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Recherche -- Date : 14/05/2013 00:31:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_14052013_003156.txt >>
RKreport[1]_S_14052013_003156.txt
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
relance roguekiller et clique sur suppression (a droite) et poste le rapport
ps: ne fait pas le zhpfix pour le moment
@+
-
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Benou [Droits d'admin]
Mode : Suppression -- Date : 14/05/2013 00:38:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 443e50dcf35e892a9a5e54c9f98a5929
[BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_14052013_003800.txt >>
RKreport[1]_S_14052013_003156.txt ; RKreport[2]_D_14052013_003800.txt
-
-
re
ok, fais ceci maintenant (pour l'infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
-
re
ok, tu peux me refaire 1 zhpdiag
lance le en tant qu'administrateur (clic droit)
si besoin, mets le a jour et lance le scan en cliquant sur la loupe avec le +
2ème bouton en haut a gauche
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
-
re
Mozilla Firefox 20.0.1 (Defaut) n'est pas a jour, mets le a jour
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
G2 - GCE: Preference [User Data\Default] [alpnhingmddeadgmgjbfefmaanaeifak] Bob Marley v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [jcmipejepoimfflnoapdmkdephgjinck] Smart Display v.1.1 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [kolgnaidildmdbfgdnoapjdianbpajne] Browser Companion Helper v.1.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.2.4 (Désactivé) =>P2P.µTorrent
O4 - GS\Desktop: Football Manager 2010.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{71E9A143-7095-44AB-BBAA-6009CA1F9AC0}] (...) -- C:\Program Files\Need for Speed Most Wanted\eauninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98E35563-484D-4ECF-B7D6-46611B128744}] (...) -- F:\setup_vmc_lite.exe (.not file.) [0]
O43 - CFD: 05/04/2009 - 18:40:15 - [58,761] ----D C:\Users\Benou\AppData\Roaming\LimeWire
O45 - LFCP:[MD5.0C3F7463F201D704F613EF1C6D65D3E3] - 13/05/2013 - 20:24:12 ---A- - C:\Windows\Prefetch\BOXORE.EXE-01FE0DEE.pf =>Adware.Boxore
O45 - LFCP:[MD5.E8939769AC04F7F4A8066CB4299131EC] - 13/05/2013 - 20:31:07 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-51352238.pf =>Hijacker.SmartBar
O51 - MPSK:{177e2a34-044b-11de-a377-806e6f6e6963}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{b06e11ba-f86a-11dd-bb27-d07d2115a281}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GM4IE [Key] . (...) -- C:\Program Files\SocialPlus\gm4ie.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\osCheck [Key] . (...) -- C:\Program Files\Norton Internet Security\osCheck.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6B0BD5D4-B034-4D71-A2FD-E3D306A3E351} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {ABC6702C-FBD4-4183-A3CB-C4B75929A354} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {F2E8C995-28BB-423C-B7DC-B4B3C2394245} - (Yahoo! Search) - https://search.yahoo.com/
EmptyCLSID
EmptyTemp
EmptyFlash
@+
-
re
et comment fonctionne le pc?
@+
-
re
on va régler ça de suite... fais ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que les cases soient cochées (5)
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
-
# DelFix v10.2 - Rapport créé le 15/05/2013 à 17:25:27
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Benou - PC-DE-BENOU
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-BENOU.txt
Supprimé : C:\Users\Benou\Desktop\adwcleaner.exe
Supprimé : C:\Users\Benou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #1298 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/14/2013 07:36:18]
Supprimé : RP #1299 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/14/2013 07:36:51]
Supprimé : RP #1300 [Installed iTunes | 05/14/2013 07:38:05]
Supprimé : RP #1301 [Removed Messenger Plus! Community Smartbar | 05/14/2013 07:48:22]
Supprimé : RP #1303 [Windows Live Essentials | 05/14/2013 08:01:21]
Supprimé : RP #1304 [Windows Update | 05/15/2013 13:30:13]
Supprimé : RP #1305 [Installed Microsoft Office Professionnel Plus 2010 | 05/15/2013 14:21:39]
Supprimé : RP #1307 [P | 05/15/2013 14:48:22]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
-
-
re
ok, passe encore ccleaner (nettoyeur+registre)
passe le autant de fois qu'il trouve quelque chose et supprime
ps: pour la partie "registre" tu peux enregistrer avant de supprimer
si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde
et ceci pour mettre ton topic en résolu si tu n'as plus de soucis
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
bon surf
@+ -
pas de soucis^^
@+