Forums Zebulon.fr: Besoin d'un coup de pouce SVP - Forums Zebulon.fr

Bonjour,

J'ai un sérieux problème de ralentissement de mon PC ces derniers temps, suite à une infection détectée par ZoneAlarm. Il semblerait que c'était un Trojan, qui semble avoir disparu... Mais bon, je n'en suis pas certaine. Je n'arrive plus à installer Mozilla Firefox, malgré désinstallation et nettoyage. Je ne sais même pas pourquoi il a cessé de fonctionner, d'ailleurs. Internet explorer est un calvaire pour moi. La pire tortue ! Plus il y a d'onglets actifs et pire c'est. Je ne sais pas s'il y a un lien entre tout ça mais une chose est sûre, quelque chose cloche et je ne sais pas si je suis toujours infectée.

Merci d'avance pour votre aide.

Bonjour,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Voilà Mon lien

Vous avez une infection grave.

Il faut déjà commencer par vous débarrasser de ceci:
C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
[MD5.7104A4E156EC557B1A244248E24E1E11] [SPRF][2011-10-14] (...) -- C:\Documents and Settings\Administrateur\Bureau\keygen.exe [424816]

Cela fait , postez un nouveau rapport Zhpdiag.

Voilà Mon lien

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]


1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Pour TDSSKiller Mon lien

Pour AdwCleaner Mon lien et Mon lien

Pour MBAM je n'ai pas pu copier le rapport car on a fermé monPC à mon inssu. Par contre j'ai vu qu'il avait trouvé une menace qu'il a traité avec succès. Je suis à refaire un nouveau scan et poste le rapport dès que terminé afin de m'assurer avec vous que tout est OK.

Ce message a été modifié par Dancamelonat - 06 février 2012 - 04:43 .

Voilà pour le rapport de MBAM

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PANASONI-D546DF [administrateur]

2012-02-05 20:05:17
mbam-log-2012-02-05 (20-05-17).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314677
Temps écoulé: 2 heure(s), 50 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Spybot, totalement obsolète va être désinstallé.
Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots
Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper





Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-


PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy)
O43 - CFD: 2011-05-04 - 17:53:56 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)
detected hooks:
Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)

PROCESSUS SUPERFLU DU SYSTEME
O41 - Driver: (npclsifw) . (. - .) - C:\WINDOWS\system32\drivers\npclsifw.sys (.not file.) => Fichier absent
O43 - CFD: 2011-05-09 - 07:10:48 - [1,361] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
TOOLBAR INUTILE (Navigateur internet)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

EmptyFlash
EmptyTemp
FirewallRaz




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Ce message a été modifié par pear - 07 février 2012 - 10:46 .

Je suis un peu perdue, là. Spybot n'est pas installé sur mon PC, je ne l'utilise plus depuis longtemps et l'avais désinstallé. De plus, je ne travaille pas sous Vista mais sous Windows XP.

Alors je reprends où ?