PC infecté Résolu/Fermé

Question

Bonjour, 

J'ai un problème avec mon pc, celui est lent et aussi certainement infecté. est ce que quelqu'un pourrait m'aider?

laxlegend13 · Answer

Suis ce tuto ------> https://www.commentcamarche.net/faq/491-que-faire-en-cas-de-detournement-de-page-d-accueil-du-navigateur il te permettre de purifié ton pc

Fish66 · Answer

Salut,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

adam76 · Answer

voici le lien du rapport : 
https://forums-fec.be/upload/www/?a=d&i=3147300262

Fish66 · Answer

Bonsoir,
1/
Tu as des traces d'AVG, télécharge, enregistre puis exécute : AVG Remover pour 32 bits

2/
---------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix 
EmptyPrefetch 
O4 - GS\Accessories [Alexandre]: Run.lnk - Clé orpheline
O4 - HKCU\..\Run: [Loader] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\loader.vbe (.not file.)
O4 - HKCU\..\Run: [Keeper] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\gkeeper.vbe (.not file.)
O4 - HKUS\S-1-5-21-648030371-180142737-259566797-1000\..\Run: [Loader] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\loader.vbe (.not file.)
O4 - HKUS\S-1-5-21-648030371-180142737-259566797-1000\..\Run: [Keeper] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\gkeeper.vbe (.not file.)
O41 - Driver:  (avgtp) . (. - .) - C:\Windows\system32\drivers\avgtpx86.sys (.not file.)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com  =>Adware.Boxore
[HKLM\Software\mamverifier]    


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

Bonne soirée

adam76 · Answer

voici le contenu du rapport avec ZHPFix :
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : 
Run by Alexandre at 04/04/2014 23:11:08
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 11s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: avgtp
SUPPRIMÉ: HKLM\Software\mamverifier

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (3)
SUPPRIMÉS Temporaires Windows (89)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (1) (216 octets)
SUPPRIMÉS Temporaires Windows (2650) (5 792 428 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
1 : Fichier HOSTS


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 21:02:49 [1294]
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R2].txt - 04/04/2014 23:11:20 [1271]

adam76 · Answer

Voici le rapport malwarebytes : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.04.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Alexandre :: PC-DE-ADAMA [administrateur]

04/04/2014 23:15:29
mbam-log-2014-04-04 (23-15-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356355
Temps écoulé: 1 heure(s), 53 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Alexandre\Downloads\DTLite4491-0356.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bien! 
1/
- Télécharge SFTGC.exe : http://www.archive-host.com 
- Enregistre le fichier sur le bureau. 
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. 
- Pour lancer le nettoyage, il suffit de cliquer sur Go. 
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur :  FEC Upload ou : malekal.com 

2/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

adam76 · Answer

voici le lien avec SFTG : https://forums-fec.be/upload/www/?a=d&i=7287615050

et voici le lien avec ZHPDiag : https://forums-fec.be/upload/www/?a=d&i=6288453362

Fish66 · Answer

D'accord 1/ Démarre en Mode sans échec avec prise en charge réseau : Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------- Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ ---------------------- Dans ce mode fais ceci : --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com =>Adware.Boxore O4 - HKCU\..\Run: [Loader] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\loader.vbe (.not file.) O4 - HKCU\..\Run: [Keeper] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\gkeeper.vbe (.not file.) O4 - HKUS\S-1-5-21-648030371-180142737-259566797-1000\..\Run: [Loader] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\loader.vbe (.not file.) O4 - HKUS\S-1-5-21-648030371-180142737-259566797-1000\..\Run: [Keeper] C:\Users\ALEXAN~1\AppData\Local\Temp\remote\gkeeper.vbe (.not file.) => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) 2/ Redémarre ton PC en mode normal puis fais ceci stp : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

adam76 · Answer

Voici le dernier rapport :

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : 
Run by Alexandre at 05/04/2014 22:06:59
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 25s)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page


========== Récapitulatif ==========
1 : Eléments de donnée du Registre


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 21:02:49 [1294]
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R2].txt - 04/04/2014 22:11:20 [1355]
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/04/2014 22:07:24 [765]

adam76 · Answer

et le rapport avec delfix : 

# DelFix v10.6 - Rapport créé le 05/04/2014 à 22:21:44
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Alexandre - PC-DE-ADAMA
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Alexandre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\Alexandre\Desktop\mkv.exe
Supprimé : C:\Users\Alexandre\Desktop\SFTGC.exe
Supprimé : C:\Users\Alexandre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alexandre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alexandre\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Alexandre\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alexandre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alexandre\Downloads\sc-cleaner.exe
Supprimé : C:\Users\Alexandre\Downloads\SFTGC.exe.part
Supprimé : C:\Users\Alexandre\Documents\Downloads\SFTGC.txt
Supprimé : C:\Users\Alexandre\Documents\Downloads\ZHPDiag.txt
Supprimé : C:\Users\Alexandre\Documents\Downloads\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fish66 · Answer

Bonsoir,
Ton PC n'ai plus infecté!  :-)
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
 
Bonne nuit

adam76 · Answer

Merci encore!

PC infecté

13 réponses

Newsletters