Pc infecté

Résolu
link-san Messages postés 837 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir, un ami m'as passer son PC pour que j'y fasse un ptit nettoyage et les mise a jour des logiciels,
A l'allumage de la bete, je vois des toolbar partout, des programme d'origine inconnu qui sont installer et surtout 2 antivirus...
Un petit coup de main pour nettoyer tout sa ^^?

merci ;)

12 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour avoir plus d'informations, tu peux faire 1 zhpdiag (outil de diagnostic)

    télécharge zhpdiag sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur le 2ème bouton en haut a gauche

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    1
  2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Bonjour,
    passe un coup de Adwcleaner, dis nous quels antivirus as-t-il, et on passera un coup de ZHP diag après.
    0
  3. link-san Messages postés 837 Statut Membre 88
     
    jsuis entrain de le mettre adwcleaner, les antivirus yavais norton et avira en anglais que j'ai viré pour une version fr
    yavais firefox en version 4 aussi xD jlai mis a jour dans sa derniere version
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      version 4 ???
      freeeed le dinosaure ! *tous en coeur*
      Vire cette horreur de norton et garde avira, ou met avast.
      N'oublie pas le rapport ZHPdiag après, c'est important.
      0
    2. Prototype344 Messages postés 363 Statut Membre 88
       
      Avast, c'est le bien...
      Norton, c'est...pas antivirus ce programme!
      0
    3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      la seule différence entre un virus et norton, c'est que le virus, lui, est gratuit !
      *badaboumtchic*

      @Prototype344: On a compris, merci -_-'
      0
    4. link-san Messages postés 837 Statut Membre 88
       
      Jsuis encore entrain de passer adwcleaner, il doit avoir un max de truc a delete xD sa met des plombes
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ton pc est infecté par 1 rogue

    C:\Program Files\Accelerer PC =>Rogue.PCSpeedUp

    comme ton pc est en 32 bits

    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    tu devras télécharger celui-ci

    fais ceci

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    tu as aussi 1 infection usb, on règlera cela ensuite

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. link-san Messages postés 837 Statut Membre 88
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Benou [Droits d'admin]
      Mode : Recherche -- Date : 14/05/2013 00:31:56
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 6 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
      [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
      SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
      SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
      SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
      SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
      SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
      S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
      S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
      --- User ---
      [MBR] 443e50dcf35e892a9a5e54c9f98a5929
      [BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
      1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_14052013_003156.txt >>
      RKreport[1]_S_14052013_003156.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance roguekiller et clique sur suppression (a droite) et poste le rapport

    ps: ne fait pas le zhpfix pour le moment

    @+
    0
    1. link-san Messages postés 837 Statut Membre 88
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Benou [Droits d'admin]
      Mode : Suppression -- Date : 14/05/2013 00:38:00
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 6 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
      [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      SSDT[75] : NtCreateSection @ 0x8320B06F -> HOOKED (Unknown @ 0x8E5EF076)
      SSDT[276] : NtRequestWaitReplyPort @ 0x8321EF3B -> HOOKED (Unknown @ 0x8E5EF080)
      SSDT[289] : NtSetContextThread @ 0x8328B13F -> HOOKED (Unknown @ 0x8E5EF07B)
      SSDT[314] : NtSetSecurityObject @ 0x831CE627 -> HOOKED (Unknown @ 0x8E5EF085)
      SSDT[332] : NtSystemDebugControl @ 0x831A494B -> HOOKED (Unknown @ 0x8E5EF08A)
      SSDT[334] : NtTerminateProcess @ 0x8321A533 -> HOOKED (Unknown @ 0x8E5EF017)
      S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E5EF09E)
      S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E5EF0A3)

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++
      --- User ---
      [MBR] 443e50dcf35e892a9a5e54c9f98a5929
      [BSP] f5a71c632fc73db260d15df10e986177 : Acer MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
      1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2]_D_14052013_003800.txt >>
      RKreport[1]_S_14052013_003156.txt ; RKreport[2]_D_14052013_003800.txt
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci maintenant (pour l'infection usb)

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    si ton pc émet 1 alerte, ignore la

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "recherche"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux me refaire 1 zhpdiag

    lance le en tant qu'administrateur (clic droit)

    si besoin, mets le a jour et lance le scan en cliquant sur la loupe avec le +

    2ème bouton en haut a gauche

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Mozilla Firefox 20.0.1 (Defaut) n'est pas a jour, mets le a jour

    https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

    ensuite fais ceci

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    SysRestore
    G2 - GCE: Preference [User Data\Default] [alpnhingmddeadgmgjbfefmaanaeifak] Bob Marley v.1.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [jcmipejepoimfflnoapdmkdephgjinck] Smart Display v.1.1 (Activé) =>Spyware.SmartDisplay
    G2 - GCE: Preference [User Data\Default] [kolgnaidildmdbfgdnoapjdianbpajne] Browser Companion Helper v.1.0.5 (Activé)
    G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.2.4 (Désactivé) =>P2P.µTorrent
    O4 - GS\Desktop: Football Manager 2010.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{71E9A143-7095-44AB-BBAA-6009CA1F9AC0}] (...) -- C:\Program Files\Need for Speed Most Wanted\eauninstall.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{98E35563-484D-4ECF-B7D6-46611B128744}] (...) -- F:\setup_vmc_lite.exe (.not file.) [0]
    O43 - CFD: 05/04/2009 - 18:40:15 - [58,761] ----D C:\Users\Benou\AppData\Roaming\LimeWire
    O45 - LFCP:[MD5.0C3F7463F201D704F613EF1C6D65D3E3] - 13/05/2013 - 20:24:12 ---A- - C:\Windows\Prefetch\BOXORE.EXE-01FE0DEE.pf =>Adware.Boxore
    O45 - LFCP:[MD5.E8939769AC04F7F4A8066CB4299131EC] - 13/05/2013 - 20:31:07 ---A- - C:\Windows\Prefetch\SMARTBAR.EXE-51352238.pf =>Hijacker.SmartBar
    O51 - MPSK:{177e2a34-044b-11de-a377-806e6f6e6963}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{b06e11ba-f86a-11dd-bb27-d07d2115a281}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\GM4IE [Key] . (...) -- C:\Program Files\SocialPlus\gm4ie.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\osCheck [Key] . (...) -- C:\Program Files\Norton Internet Security\osCheck.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {6B0BD5D4-B034-4D71-A2FD-E3D306A3E351} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {ABC6702C-FBD4-4183-A3CB-C4B75929A354} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {F2E8C995-28BB-423C-B7DC-B4B3C2394245} - (Yahoo! Search) - https://search.yahoo.com/

    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    et comment fonctionne le pc?

    @+
    0
    1. link-san Messages postés 837 Statut Membre 88
       
      Tout a l'air bon, il rame pas, démarre correctement

      Juste un souci avec l'UAC, la cas est décoché comme quoi il est désactiver sauf qu'il est activer, si je coche la case et que je fais OK, quand j'y retourne elle est de-nouveau décocher
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    on va régler ça de suite... fais ceci

    télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    vérifie que les cases soient cochées (5)

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    @+

    0
    1. link-san Messages postés 837 Statut Membre 88
       
      # DelFix v10.2 - Rapport créé le 15/05/2013 à 17:25:27
      # Mis à jour le 02/04/2013 par Xplode
      # Nom d'utilisateur : Benou - PC-DE-BENOU

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\UsbFix [Clean 1] PC-DE-BENOU.txt
      Supprimé : C:\Users\Benou\Desktop\adwcleaner.exe
      Supprimé : C:\Users\Benou\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Benou\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimée : HKCU\Software\USBFix
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #1298 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/14/2013 07:36:18]
      Supprimé : RP #1299 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/14/2013 07:36:51]
      Supprimé : RP #1300 [Installed iTunes | 05/14/2013 07:38:05]
      Supprimé : RP #1301 [Removed Messenger Plus! Community Smartbar | 05/14/2013 07:48:22]
      Supprimé : RP #1303 [Windows Live Essentials | 05/14/2013 08:01:21]
      Supprimé : RP #1304 [Windows Update | 05/15/2013 13:30:13]
      Supprimé : RP #1305 [Installed Microsoft Office Professionnel Plus 2010 | 05/15/2013 14:21:39]
      Supprimé : RP #1307 [P | 05/15/2013 14:48:22]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, passe encore ccleaner (nettoyeur+registre)

    passe le autant de fois qu'il trouve quelque chose et supprime

    ps: pour la partie "registre" tu peux enregistrer avant de supprimer

    si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde

    et ceci pour mettre ton topic en résolu si tu n'as plus de soucis

    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    bon surf

    @+
    0
    1. link-san Messages postés 837 Statut Membre 88
       
      Ok, jte remercie ;)
      @+
      0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    pas de soucis^^

    @+
    0