Netoyage

azzerty · le 15 mai 2011

Bon alors le PC du frangin,

petit 1) je viens de voir que des mises à jours Windows non pas étaient faite, je contais les faire plus tard, est bon ou préfère tu que je les fasse avant ?

petit 2) il envoie des mails (il utilise hotmail) à ses contact avec un lien qui change à chaque fois. Moi le premier mail il me la envoyé vendredi 13, puis j'en ai reçu encore deux aujourd'hui. J'ai fais une copie des c'est mail en PDF si tu as besoin. Malheureusement certains on cliqué sur le lien , et apparemment ça envoie sur une page qui dit : "tu es entrain de te faire infecter par un virus" ou quelque chose du style, j'ai pas vérifié :enerve: .

petit 3) ZHPdiag ma signalé qu'il avait eu un problème pour écrire la date pendant l'analyse quand il était à environs 40% il me semble. Et là il bloque à 43% à "C:\ProgramData\Templates. Est ce que je le laisse tourner ? Je te poste le début de rapport pour si j'amais ... Cijoint.fr - Service gratuit de dépôt de fichiers

J'aimerais savoir, pour vérifier les clef USB qu'est que je peux utiliser, à part l'antivirus et Malware antimalware. J'ai étais infecté au lycée, je les nettoyé au lycée sur un autre poste avec Kapersky, puis j'ai vérifier à la maison avec Norton et Antimalware. Mais suite à cette infection le petit icône de ma clef est un dossier et non pas une clef comme avant. Y à t-il encore un risque et si non comme je peux re-mêtre mon jolie petit icône :-?

Je te remercie pour l'aide que tu donne et le temps que tu prend, merci beaucoup.

Modifié le 15 mai 2011 par azzerty

Apollo · le 15 mai 2011

Re,

"tu es entrain de te faire infecter par un virus"

Ca ressemble à une farce mais on vérifiera.

Il n'y a plus que 4% de libres sur la partition système; le minimum acceptable est de 15%. Il faudra donc dépacer de gros dossiers personnels sur des supports externes.

Ne fais pas les mises à jour tant que le pc est infecté, car celui-ci il l'est bien

Pour ZHPDiag, il faudra le désinstaller par programmes et fonctionnalités et le réinstaller pour voir s'il ira au bout.

Réessaie toujours avant en décochant la case 080 avant de lancer le bidule.

Pour les supports USB, on utilisera un outil conçu pour ça.

Dans l'immédiat:

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://www.teamxscript.org/adremoverTelechargement.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

----------------------------------------------------

Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau va disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

*** Poste les deux rapports stp.

@++

azzerty · le 15 mai 2011

Alors pour ZHPDiag en décochant ce que tu ma dit, il y à le même problème, et il bloque exactement au même endroit.

Le rapport du scan Cijoint.fr - Service gratuit de dépôt de fichiers

et celui du nettoyage Cijoint.fr - Service gratuit de dépôt de fichiers

Je viens de désinstaller et réinstaller ZHPDiag mais toujours les même problème.

Modifié le 15 mai 2011 par azzerty

Apollo · le 15 mai 2011

Tu peux poster en clair si je ne demande pas l'hébergement des rapports

Faudra donc désinstaller/réinstaller ZHPDiag: Zeb Help Process Accueil

Un peu de lecture pour le frérot: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

azzerty · le 15 mai 2011

J'ai peur que l'analyse prennent du temps, je vais donc le laisser tourner cette nuit et te posterais le rapport demain.

Et maintenant je vais aller dans mon lit car demain école :mhh:

Je te remercie encore pour l'aide que tu me donne et les gros services que tu rends à ce qui clique plus vite que leur ombre :grin6:

azzerty · le 16 mai 2011

Bonsoir Apollo,

voici le rapport de Malware, apparemment tout c'est bien déroulé, sauf, que dans la nuit l'ordi c'est mis en veille, ce matin je le remet en route et peu de temps après, il y a eu un crash du système et il à redémarré., j'ai pas tout compris de la page bleu qui c'est affiché juste avant (j'ai du mal en anglais :outch: )mais il me semble que c'était un problème de matériel.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 6585

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

16/05/2011 00:37:52

mbam-log-2011-05-16 (00-37-52).txt

Type d'examen: Examen complet (C:\|H:\|L:\|)

Elément(s) analysé(s): 434156

Temps écoulé: 2 heure(s), 39 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):