PC Vérolé
Archi34 Messages postés 107 Statut Membre -
J'ai installer antimalwayrebites j'ai trouvé plus de cent infections , voici le rapport :
https://pjjoint.malekal.com/files.php?id=20130611_m13l14e9n119
36 réponses
- 1
- 2
Une machine sous Windows XP est largement infectée après usage par de nombreux utilisateurs, et le problème central est la présence d'un grand nombre d'infections nécessitant un nettoyage.
Plusieurs réponses recommandent des outils et actions pratiques: désinstaller MyPCBackup, lancer ZHPDiag et AdwCleaner, puis partager les rapports et suivre les recommandations pour éliminer les menaces.
D'autres conseils portent sur l'exécution des outils avec les droits d'administrateur, l'utilisation de sfc /scannow et la suppression des outils indésirables comme MyPc Backup pour améliorer démarrage et performances.
En dernier lieu, la discussion évoque aussi des problématiques d'infection répétée et les défis d'un nettoyage sûr sans cd d'installation XP professionnel, rappelant la nécessité d'un antivirus et d'un suivi des rapports.
-
Bonsoir,
1/
Je te conseille de désinstaller mypcbackup..
2/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
-
Bonjour,
Aucune action effectuée => est ce que tu n'as pas supprimé les infections détectées?
-------------------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
-
Merci fish66 , en fait j'ai 111 éléments en quarantaine sur antimalwayrebites , dois je les supprimer ?
Voici le rapport AdwCleaner , et merci à : Xplode .
https://pjjoint.malekal.com/files.php?id=20130611_q8h98j10l10 -
Bonjour,
Oui, tu peux les supprimer...
-----------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir , bon j'ai supprimé la quarantaine de mba , voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_j12z15l7z12p10 -
Bonsoir,
1/
Désinstalle stp : Boxore Client
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F2594147-FC05-41B3-B47E-C6F0D30754CC}
[HKCU\Software\WNLT]
O43 - CFD: 07/10/2012 - 19:59:00 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\msiexec.exe (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER => Infection PUP (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}] => Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] => Infection BT (Adware.IncrediBar)
[HKCU\Software\WNLT] => Infection BT (Adware.IncrediBar)
[HKCU\Software\wscontb]
[HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software => Infection PUP (Adware.Boxore)
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\WINDOWS\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O90 - PUC: "7414952F50CF3B144BE76C0F3D7045CC" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F2594147-FC05-41B3-B47E-C6F0D30754CC}\boxore.ico
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
-
Ok tout c'est bien passé , voila les rapports
ZHPFix :
https://pjjoint.malekal.com/files.php?id=20130612_o11l13b9h12j5
mba :
https://pjjoint.malekal.com/files.php?id=20130612_m9u10u15g15j15
Merci pour tout , j'ai un message d'information à tous les démarrages , qui me demande de sauvegarder les données , c'est peut être normal , qu'en penses-tu ? -
Bonjour,
j'ai un message d'information à tous les démarrages , qui me demande de sauvegarder les données , c'est peut être normal , qu'en penses-tu ?
Est ce que tu peux m'envoyer une capture d'écran de ce message?
-
Bonjour Fish , je voudrai bien mais avec xp je sais pas faire .
-
Grosse galère pour le uploder ça me prenait pas l'extension bmp.
https://pjjoint.malekal.com/files.php?id=20130613_f14o15i7e8f8-
Salut,
c'est une vrai arnaque ton truc "mypcbackup"
voir ici: https://www.mywot.com/en/scorecard/www.mypcbackup.com -
-
-
Bonsoir fish , j'ai désinstallé mypcbackup .
Par contre impossible de faire ZHPDiag car il plante à 89% même en mode sans échec , désolé . -
Salut fish , bon j'y suis parvenu , voilà le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130615_d6v14q12t7t15 -
Bonjour,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
OPT:O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\dmwu.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) -
Salut Fish , désolé pour le MP j'ai réussi en changeant de moteur de recherche , j'espère n'avoir rien oublié merci pour tous .
ZHPFix
https://pjjoint.malekal.com/files.php?id=20130615_l13k13v15w5j5
Virus Total ratio 2/47
https://www.virustotal.com/gui/file/d4174548cf5209e3cd83c6459e6b94bf50a7c8660e1c384a0d8e61da8b999ba5
usbfix
https://pjjoint.malekal.com/files.php?id=20130615_w13j13f10g13n9 -
Ok!
Quel est ton antivirus? est ce que tu l'as désinstallé?
1/
Il reste quelques lignes à fixer :
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O44 - LFC:[MD5.0EC38F6D0DB84900B00FA8AA0E822948] - 03/06/2013 - 01:49:02 ---A- . (...) -- C:\WINDOWS\system32\dmwu.exe [1167152]
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\dmwu.exe
O51 - MPSK:{d927ebbc-021c-11e1-bc09-001485431f83}\AutoRun\command. (...) -- I:\Setup.exe (.not file.)
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Relance USBFix, choisis "Vaccination"
3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
-
Salut Fish et bon dimanche , j'e ne peux pas poser de message avec mozilla .
Quand les parents de mon ami me l'ont apporté , il n'y avait pas d'antivirus j 'ai télécharger avast mais je l'ai pas installé pensant que ça faciliterai la désinfection .
ZHPfix
https://pjjoint.malekal.com/files.php?id=20130616_n12l7x8f8r11
Pour USBfix y a eu un soucis , un message est apparu ddisant erreur pendant la vaccination puis simultanément un autre me disant vaccination effectué
Eset Nod32
https://pjjoint.malekal.com/files.php?id=20130616_r8s5g7z11n9 -
Bonsoir, j'e ne peux pas poser de message avec mozilla .
Est ce que tu peux expliquer encore?
Quel navigateur tu utilises maintenant?
---------------------------
Tu risques d'infecter facilement ton PC sans antivirus.
Tu peux installer Avast ou Avira.
Comment fonctionne ton PC maintenant?
@+
-
Re , quand je suis sur mozilla je me connecte à CCM , je suis donc connecté et quand je veux valider mon message il se comporte comme si je n'étais pas connecté alors que je le suis , je me sers de IE et ça fonctionne.
Il se comporte beaucoup mieux mais il est très long au démarrage encore.
Dois-je supprimer la quarantaine de Eset Nod32 ? -
D'accord!..
Tu peux supprimer..
--------------
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1715567821-2139871995-725345543-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
Clique sur "Démarrer" puis "Exécuter", tapes : Msconfig
Sur l'onglet "Démarrage" tu décoches les processus non vitaux et qui ne sont pas nécessaires
3/
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
A demain
Bonne nuit
-
Salut Fish ,
voici le rapport ZHPfix
https://pjjoint.malekal.com/files.php?id=20130617_p14i11b10q8z12-
-
-
Bonsoir Fish . Voila le message en question
https://pjjoint.malekal.com/files.php?id=20130618_m13m14g5w13y7 -
-
-
- 1
- 2