Infectés par plusieurs choses

Résolu
fabriceg Messages postés 578 Statut Membre -  
fabriceg Messages postés 578 Statut Membre -
Bonjour,

Je suis actuellement sur le PC d'une amie qui m'a demandé de jeter un oeil car sa machine rame tellement qu'elle n'arrive même plus a acceder a n'importe quelle page sur le net.
Je me pose donc devant, et première (et pas des moindres) constatation, elle n'a aucun anti-virus. Je jauge déjà la catastrophe que je vais trouver a l'interieur.
J'ai nettoyé tout ce que j'ai pu comme j'ai pu, mais il reste deux ou trois petites choses qui restent et s'agrippent comme des moules a leurs rochers.
J'en appelle donc a votre aide car la je sèche complètement.
Merci par avance.
Cordialement.



je pense donc je seed

16 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Utilisateur anonyme
     
    Bonjour

    1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    2)Télécharge Malwaresbytes anti malware ici
    https://fr.malwarebytes.com/mwb-download/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> pour le mettre en français:cliquer sur settings >>>language >>> français
    -->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+
    0
  3. fabriceg Messages postés 578 Statut Membre 72
     
    Bonjour,

    Voici en premier le rapport AdwCleaner (en fait je me retrouve avec deux rapport, donc dans le doute, je te poste les deux, j'espere ne pas me tromper)

    https://pjjoint.malekal.com/files.php?id=20141120_r8t5r9l13t9

    https://pjjoint.malekal.com/files.php?id=20141120_w14x5o5e9y7

    Pour le rapport de Malwaresbytes, dans historique j'ai deux lignes (journal d"examens et journal d'application) contenant chacun trois autres lignes, donc dans le doute je prefere te redemander lequel tu veux.

    Merci de ta patience
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    Comme demandé le journal d'examen

    merci

    @+
    0
  6. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag,merci

    @+
    0
  7. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    O39 - APT: - (..) -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1070]
    [HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
    [HKLM\Software\Better-Surf]
    O47 - AAKE:Key Export SP - "C:\Program Files\TornTV.com\TornTV Downloader.exe" [Disabled] .(...) -- C:\Program Files\TornTV.com\TornTV Downloader.exe (.not file.)
    O51 - MPSK:{0571dd85-a983-11df-9f4d-0014854cb702}\AutoRun\command. (...) -- C:\WINDOWS\system32\sYsTeM.exe (.not file.)
    O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\WINDOWS\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
    [MD5.8F3C369DAEFAF358E915A5F31AEA270F] [WIS][23/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\455400.msi [24576]
    [MD5.8E4D3E3E026D18EEB9E122469E651D4E] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2c8.msi [1868288]
    [MD5.E1C64A60463489FBD385BD4CBDC142ED] [WIS][19/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\722b2cd.msi [500224]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    C:\Program Files\Software
    C:\Documents and Settings\acer\Local Settings\Application Data\Software
    [HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9]
    [HKLM\Software\Better-Surf]
    C:\Windows\Installer\455400.msi
    C:\Windows\Installer\722b2c8.msi
    C:\Windows\Installer\722b2cd.msi
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+

    0
  8. fabriceg Messages postés 578 Statut Membre 72
     
    Re,

    Voici le dernier rapport demandé

    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre :
    Run by acer at 20/11/2014 18:03:38
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée (02mn 50s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\88B73655-05CA-442E-8ABF-97FD96D79AC9
    SUPPRIMÉ: HKLM\Software\Better-Surf
    SUPPRIMÉ CLSID MPSK: {0571dd85-a983-11df-9f4d-0014854cb702}
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\8B501B6E56F182443979D1DFA8309BD4]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4]
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ AAKE KeyValue: C:\Program Files\TornTV.com\TornTV Downloader.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\eConsole.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\TmNationsForever\TmForever.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\LimeWire\LimeWire.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\ACER\Bureau\UTORRENT.EXE
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\goforfilesdl.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\GoforFiles.exe
    SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
    SUPPRIMÉ: C:\Windows\Installer\455400.msi
    SUPPRIMÉ: C:\Windows\Installer\722b2c8.msi
    SUPPRIMÉ: C:\Windows\Installer\722b2cd.msi
    SUPPRIMÉS Temporaires Windows (39) (23 116 991 octets)

    ========== Récapitulatif ==========
    8 : Clés du Registre
    18 : Valeurs du Registre
    1 : Dossiers
    5 : Fichiers

    End of clean in 02mn 59s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\acer\Application Data\ZHP\ZHPFix[R1].txt - 20/11/2014 18:06:28 [3068]

    Merci
    je pense donc je seed
    0
  9. fabriceg Messages postés 578 Statut Membre 72
     
    re,

    J'ai bien reussi a mettre adobe flash a jour, mais adobe reader me dit que j'ai un soucis de lecteur, de reatribuer une lettre, installation echouée
    0
  10. Utilisateur anonyme
     
    Re

    Je te laisse gérer le problème avec Adobe reader mais tu peux le remplacer par un lecteur PDF plus léger Foxit reader.

    On nettoie et finalise

    1)Vider la quarantaine de Malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  11. fabriceg Messages postés 578 Statut Membre 72
     
    re,

    voici le rapport généré avec Delfix

    # DelFix v10.8 - Rapport créé le 20/11/2014 à 18:53:12
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : acer - ACER-73356C3771
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\acer\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\logFileUI.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\acer\Bureau\ZHPDiagbis.txt
    Supprimé : C:\Documents and Settings\acer\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\adwcleaner_4.101.exe
    Supprimé : C:\Documents and Settings\acer\Mes documents\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    0
  12. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0
  13. fabriceg Messages postés 578 Statut Membre 72
     
    Merci beaucoup guillaume de ton aide, bonne fin de soirée :)
    0