Ordinateur infecté ?

Question

Bonjour, 

j'utilise le compte de ma mère pour poster (n'en ayant pas), je suis actuellement en vacances chez ma grand-mère et voulant utiliser l'ordinateur portable, je l'ai trouvé anormalement lent. De plus, il ne se rallume pas tout le temps, parfois elle doit s'y prendre à sept ou huit fois pour qu'il s'allume, la plupart du temps, le système se met en route mais l'écran reste noir. Autre chose, le lecteur CD tourne dans le vide. Il faut prendre un trombone pour l'ouvrir et quand il est ouvert il tourne tout seul, sans CD dedans. L'ordinateur ne reconnait plus le lecteur non plus. 

Alors, est-ce que ce serait un virus ou est-ce que l'ordinateur est simplement en fin de vie (il date de février 2008) ?

J'ai déjà fait un rapport ZHPdiag, voilà le rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130726_u1310f15c11s13 est-ce que quelqu'un pourrait m'éclairer ? 

Merci d'avance pour vos réponses ! 


Configuration: Windows Vista / Firefox 22.0

Dinath · Answer

Bonjour,

Le temps de lire le rapport et je vous donne les indications à suivre.

Dinath · Answer

Le rapport n'est plus disponible, pouvez-vous l'héberger sur Cjoint ? 
 
Contributeur Sécurité CCM

BOTTIsam1965 · Answer

Bonjour,

bien entendu, voici le rapport : https://www.cjoint.com/c/CGAsLTrwxxg

Dinath · Answer

Voici les lignes à fixer avec ZHPFix.


O51 - MPSK:{836ba96a-d279-11dd-9368-001e377a2266}\AutoRun\command - Clé orpheline
O69 - SBI: prefs.js [user - beajul0x.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2722653&SearchSource=3&q={searchTerms}");
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{715505EA-3797-47E7-BA9C-424EE09C9FA6} Clé orpheline
O51 - MPSK:{e4f05a82-d5a5-11dd-948b-806e6f6e6963}\AutoRun\command. (...) -- F:\zPharaoh.exe (.not file.)    
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
C:\Users\user\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Milehighads Games Collection   =>Adware.AdRotator
C:\Users\user\AppData\LocalLow\PriceGong   =>Adware.PriceGong
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\beajul0x.default\Extensions\cacaoweb@cacaoweb.org   =>PUP.CacaoWeb
O43 - CFD: 09/09/2012 - 22:30:29 - [549,634] ----D C:\Users\user\AppData\Roaming\cacaoweb  =>PUP.CacaoWeb
M2 - MFEP: prefs.js [user - beajul0x.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (..)  =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{DC34BF9F-8653-4010-AB0D-BA91A43420FF}] (...) -- E:\setup.exe (.not file.)   [0]    
C:\Program Files\Yahoo!   =>Toolbar.Yahoo^
C:\Users\user\AppData\Local\Conduit   =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Softonic_France   =>Toolbar.Conduit
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\beajul0x.default\Conduit   =>Toolbar.Conduit
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\beajul0x.default\SearchPlugins\conduit.xml   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Yahoo]   =>Toolbar.Yahoo^
[HKCU\Software\YahooPartnerToolbar]   =>Toolbar.Yahoo^
[HKCU\Software\Yahoo]   =>Toolbar.Yahoo^
[HKLM\Software\Yahoo]   =>Toolbar.Yahoo^
O2 - BHO: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} Clé orpheline    
O3 - Toolbar: (no name) - [HKLM]{A057A204-BACC-4D26-8087-36EE87E26986} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A057A204-BACC-4D26-8087-36EE87E26986} Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [{282C8A24-5C9B-49A0-9187-926350165FC0}] (...) -- C:\users\user\AppData\Local\Temp\Softonic_France.exe (.not file.)   [0]  =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Yahoo]  =>Toolbar.Yahoo
[HKCU\Software\YahooPartnerToolbar]  =>Toolbar.Yahoo
[HKCU\Software\Yahoo]  =>Toolbar.Yahoo
[HKLM\Software\Yahoo]  =>Toolbar.Yahoo
O43 - CFD: 20/01/2013 - 14:33:43 - [0,546] ----D C:\Program Files\Yahoo!  =>Toolbar.Yahoo
O69 - SBI: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\beajul0x.default\searchplugins\conduit.xml    
O69 - SBI: prefs.js [user - beajul0x.default] user_pref("browser.search.defaultthis.engineName", "MessengerPlusLive TB Customized Web Search");
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\oovootoolbar]   =>Toolbar.ooVoo
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\beajul0x.default\searchplugins\conduit.xml    
 

Pas grand chose de... transcendant.

Suivez ensuite ceci : AdwCleaner : Mode Recherche

BOTTIsam1965 · Answer

Merci ! J'aurais juste une question peut-être un peu bête (de débutante, je ne m'y connais pas beaucoup), quand vous dites qu'il faut que je les fixe, est-ce que je dois faire une quelconque manip' avec ZHPdiag ou est-ce que je passe directement à l'étape AdwCleaner ?

Dinath · Answer

Je vous en prie.

Cliquez sur ZHPFix vous comprendrez ;-)

BOTTIsam1965 · Answer

Re-bonsoir,

j'ai suivi toutes vos instructions, est-ce que je vous envoie le rapport AdwCleaner ?

Dinath · Answer

Oui, si vous pouviez utiliser  à nouveau Cjoint :

https://forums.commentcamarche.net/forum/affich-28351442-ordinateur-infecte#2

BOTTIsam1965 · Answer

Bonjour,

voici le rapport : https://www.cjoint.com/c/CGBo7qBZzK7

Dinath · Answer

Vous avez le rapport ZHPFix ?

BOTTIsam1965 · Answer

Oui, le voilà : https://www.cjoint.com/c/CGBpygCHwjA

Dinath · Answer

Ok comment va le pc ?

Vous pouvez lancer une analyse avec Slowin Killer : Logiciel d'optimisation pour Windows ?

BOTTIsam1965 · Answer

Bonjour,

je m'excuse profondément pour le manque de réponse, je n'ai pas eu accès à internet depuis le dernier message. Je lance tout de suite ce que vous me demandez.

Dinath · Answer

Pas de problème ;-)

BOTTIsam1965 · Answer

Bonsoir,

voici le rapport : https://www.cjoint.com/c/CHkwcAA6K49 

Je vois une ligne qui dit "C:\Users\user\Desktop\RACCOURCI\Lecteur CD - Raccourci.lnk" en raccourci invalide. Celà est-il rapporté au fait que le lecteur CD ne marche plus ? Si oui, comment le réparer ? Merci. 
 
EDIT : voici le rapport du pc "nettoyé" : https://www.cjoint.com/c/CHkwtksmmr5

**  La politesse coûte peu et achète tout  ** Montaigne

Dinath · Answer

Créez un fichier texte sur le bureau, copiez-y ceci :


#!/SK
Shortcut:C:\Users\user\Desktop\RACCOURCI\Acrobat Reader 5.0.lnk
Software:oovooToolbar
Software:WildTangent hp Master Uninstall
Startup:WMPNSCFG
Startup:WindowsWelcomeCenter
Download:desktop.ini
Download:eMule
Download:eMule0.49c-Installer.exe
Download:Firefox Setup 3.5.3.exe
Download:Firefox Setup 3.5.6.exe
Download:avast_free_antivirus_setup (1).exe
Download:avast_free_antivirus_setup.exe
Download:AdbeRdr930_fr_FR.exe
Download:installation_ie8msn-vista.exe
Download:install_flash_player.exe
Download:TunesSetup.exe
Download:mssefullinstall-amd64fre-fr-fr-vista-win7.exe
Download:mssefullinstall-x86fre-fr-fr-vista-win7.exe
Download:SkypeSetup(2).exe
Download:SkypeSetup.exe
Download:SoftonicDownloader18000.exe
Download:SoftonicDownloader40035.exe
Download:SoftonicDownloader42276.exe
Download:SoftonicDownloader76569.exe
Download:wlsetup-all.exe
Download:wlsetup-custom(2).exe
Download:wlsetup-custom.exe


Enregistrez et fermez le fichier.

Ouvrir Slowin' Killer, dans Fichier > Script sélectionnez ce fichier texte.

Une fois le script terminé vous pouvez me transmettre le rapport.

Ordinateur infecté ?

16 réponses

Votre réponse

Newsletters