PC Vérolé

Archi34 Messages postés 107 Statut Membre -  
Archi34 Messages postés 107 Statut Membre -
Bonsoir, les parents d'un ami mon apporté son pc car depuis plus de 1 an personne ne l'a nettoyé mais par contre il a été utilisé très souvent par beaucoup de gens differents qui ont installé tout et n'importe quoi et vu comme il réagi il y a beaucoup de problème , pouvez vous m'aider svp ?

J'ai installer antimalwayrebites j'ai trouvé plus de cent infections , voici le rapport :

https://pjjoint.malekal.com/files.php?id=20130611_m13l14e9n119

36 réponses

  • 1
  • 2
Résumé de la discussion

Une machine sous Windows XP est largement infectée après usage par de nombreux utilisateurs, et le problème central est la présence d'un grand nombre d'infections nécessitant un nettoyage.
Plusieurs réponses recommandent des outils et actions pratiques: désinstaller MyPCBackup, lancer ZHPDiag et AdwCleaner, puis partager les rapports et suivre les recommandations pour éliminer les menaces.
D'autres conseils portent sur l'exécution des outils avec les droits d'administrateur, l'utilisation de sfc /scannow et la suppression des outils indésirables comme MyPc Backup pour améliorer démarrage et performances.
En dernier lieu, la discussion évoque aussi des problématiques d'infection répétée et les défis d'un nettoyage sûr sans cd d'installation XP professionnel, rappelant la nécessité d'un antivirus et d'un suivi des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Je te conseille de désinstaller mypcbackup..

    2/
    Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

    @+
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Aucune action effectuée => est ce que tu n'as pas supprimé les infections détectées?
    -------------------------------------
    Télécharge AdwCleaner (merci à Xplode)

    Lance AdwCleaner

    Clique sur le bouton [ Suppression ]

    Patiente...

    Poste le rapport qui apparait en fin de recherche.

    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    ==============================

    Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Oui, tu peux les supprimer...
    -----------------------
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Désinstalle stp : Boxore Client

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F2594147-FC05-41B3-B47E-C6F0D30754CC}
    [HKCU\Software\WNLT]
    O43 - CFD: 07/10/2012 - 19:59:00 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
    O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\msiexec.exe (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER => Infection PUP (Adware.SPointer)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}] => Toolbar.Agent
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] => Infection BT (Adware.IncrediBar)
    [HKCU\Software\WNLT] => Infection BT (Adware.IncrediBar)
    [HKCU\Software\wscontb]
    [HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
    [HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software => Infection PUP (Adware.Boxore)
    O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\WINDOWS\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
    O90 - PUC: "7414952F50CF3B144BE76C0F3D7045CC" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F2594147-FC05-41B3-B47E-C6F0D30754CC}\boxore.ico

    EmptyCLSID
    EmptyFlash
    EmptyTemp



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================

    Aide : <<< ZHPFix ICI >>>

    3/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    @+
    0
  6. Archi34 Messages postés 107 Statut Membre 5
     
    Ok tout c'est bien passé , voila les rapports
    ZHPFix :

    https://pjjoint.malekal.com/files.php?id=20130612_o11l13b9h12j5

    mba :

    https://pjjoint.malekal.com/files.php?id=20130612_m9u10u15g15j15

    Merci pour tout , j'ai un message d'information à tous les démarrages , qui me demande de sauvegarder les données , c'est peut être normal , qu'en penses-tu ?
    0
    1. Archi34 Messages postés 107 Statut Membre 5
       
      J'ai cliqué sur le message dit , et une page c'est ouverte ça s'appelle , MyPc Backup , il me propose une installation guidée , j'ai fermé , est-ce normal?
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
     j'ai un message d'information à tous les démarrages , qui me demande de sauvegarder les données , c'est peut être normal , qu'en penses-tu ? 

    Est ce que tu peux m'envoyer une capture d'écran de ce message?
    0
  8. Archi34 Messages postés 107 Statut Membre 5
     
    Grosse galère pour le uploder ça me prenait pas l'extension bmp.

    https://pjjoint.malekal.com/files.php?id=20130613_f14o15i7e8f8
    0
    1. Archi34 Messages postés 107 Statut Membre 5
       
      Merci yzack29 je sais pas pourquoi ils ont téléchargé ça .
      0
  9. Archi34 Messages postés 107 Statut Membre 5
     
    Bonsoir fish , j'ai désinstallé mypcbackup .

    Par contre impossible de faire ZHPDiag car il plante à 89% même en mode sans échec , désolé .
    0
    1. Archi34 Messages postés 107 Statut Membre 5
       
      Comment faire ?
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      relance ZHPDiag, clique sur le tournevis.

      Décoche les cases devant les lignes O80 et O89.

      Clique sur la loupe et poste le rapport.

      @+
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



    OPT:O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
    [HKLM\Software\BrowserChoice]
    [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    * Clique sur " choose file "

    * Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\WINDOWS\system32\dmwu.exe



    * Clique ensuite sur le bouton « Scan it »

    * Patiente le temps de l'analyse qui dépend de la taille du fichier

    * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)

    * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

    3/
    * Telecharge et install link officiel : >>>USBFix ICI<<<

    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Ok!
    Quel est ton antivirus? est ce que tu l'as désinstallé?
    1/
    Il reste quelques lignes à fixer :
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    O44 - LFC:[MD5.0EC38F6D0DB84900B00FA8AA0E822948] - 03/06/2013 - 01:49:02 ---A- . (...) -- C:\WINDOWS\system32\dmwu.exe [1167152]
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\dmwu.exe
    O51 - MPSK:{d927ebbc-021c-11e1-bc09-001485431f83}\AutoRun\command. (...) -- I:\Setup.exe (.not file.)



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    Relance USBFix, choisis "Vaccination"

    3/
    Télécharger Eset Nod32 :

    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    * Lancer le fichier

    * Accepter les conditions

    * Autoriser le programme à accéder à Internet

    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)

    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement

    * Générer le rapport

    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.

    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :

    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
    0
  12. Archi34 Messages postés 107 Statut Membre 5
     
    Salut Fish et bon dimanche , j'e ne peux pas poser de message avec mozilla .

    Quand les parents de mon ami me l'ont apporté , il n'y avait pas d'antivirus j 'ai télécharger avast mais je l'ai pas installé pensant que ça faciliterai la désinfection .

    ZHPfix

    https://pjjoint.malekal.com/files.php?id=20130616_n12l7x8f8r11

    Pour USBfix y a eu un soucis , un message est apparu ddisant erreur pendant la vaccination puis simultanément un autre me disant vaccination effectué

    Eset Nod32

    https://pjjoint.malekal.com/files.php?id=20130616_r8s5g7z11n9
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
     j'e ne peux pas poser de message avec mozilla . 
    

    Est ce que tu peux expliquer encore?
    Quel navigateur tu utilises maintenant?
    ---------------------------
    Tu risques d'infecter facilement ton PC sans antivirus.
    Tu peux installer Avast ou Avira.

    Comment fonctionne ton PC maintenant?

    @+
    0
  14. Archi34 Messages postés 107 Statut Membre 5
     
    Re , quand je suis sur mozilla je me connecte à CCM , je suis donc connecté et quand je veux valider mon message il se comporte comme si je n'étais pas connecté alors que je le suis , je me sers de IE et ça fonctionne.
    Il se comporte beaucoup mieux mais il est très long au démarrage encore.

    Dois-je supprimer la quarantaine de Eset Nod32 ?
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!..
    Tu peux supprimer..
    --------------
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    SysRestore
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1715567821-2139871995-725345543-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    Clique sur "Démarrer" puis "Exécuter", tapes : Msconfig
    Sur l'onglet "Démarrage" tu décoches les processus non vitaux et qui ne sont pas nécessaires

    3/
    *Désinstalle ta version de Firefox

    *Télécharge Firefox <<<ici

    *Enregistre le fichier téléchargé sur le bureau de ton PC

    *Exécute ce fichier pour installation de la dernière version de Firefox

    A demain

    Bonne nuit
    0
  16. Archi34 Messages postés 107 Statut Membre 5
     
    0
    1. Archi34 Messages postés 107 Statut Membre 5
       
      Ha j'oubliais , je suis sur xp j ai voulu installer avast en tant qu administrateur et un message d'erreur est apparu .
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Est ce que tu peux me dire quel est le message d'erreur apparu?
      0
    3. Archi34 Messages postés 107 Statut Membre 5
       
      Quand je mets Ccleaner en tant qu'administrateur ça marche mais tout et en anglais , si je l ouvre simplement c'est en français bizarre non?
      0
    4. Archi34 Messages postés 107 Statut Membre 5
       
      Quand Ccleaner est en administrateur il me detecte rien du tout , et si je le repasse en normal il trouve plein de fichier à supprimer et des erreurs dans le registre. Bizarre.
      0
  • 1
  • 2