[Résolu] PC Infecté

[b noel]

Salut à tous

 

Tonton ma trouvé une infection et ma conseillé de poster la,je vous met un rapport ZHPDiag:

Lien CJoint.com AKgsvTWWgCw

http://forum.zebulon.fr/optimisation-sur-xp-t189157.html&gopid=1581331#entry1581331

 

Merci de ton aide et bonne journée

Modifié le 6 novembre 2011 par b noel

[tomtom95]

Bonsoir b noel

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :

  O2 - BHO: BHO Project - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files\Object\bho_project.dll
  [HKLM\Software\PopCap]
  O51 - MPSK:{56521ef0-86d6-11df-9084-00245482c13d}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
  O51 - MPSK:{58117288-86a2-11df-907b-00245482c13d}\AutoRun\command. (...) -- F:\laucher.exe (.not file.)
  O51 - MPSK:{eac4d692-e1e2-11df-920a-00245482c13d}\AutoRun\command. (...) -- D:\TranscendService(JF).exe (.not file.)
  O51 - MPSK:{d46855a6-bd19-11df-9164-00245482c13d}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
  [HKLM\Software\PopCap]
  O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
  O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - Plus! Network
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Ask.com.tmp]
  [HKLM\Software\ASKInstaller]
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

[b noel]

Salut tomtom95

 

Je te met les rapports:

http://cjoint.com/?AKgtV0qg6dS

http://cjoint.com/?AKgtZK8RkvN

 

Merci de ton aide et bonne journée

Modifié le 6 novembre 2011 par b noel

[tomtom95]

RE

 

• Relance USBFix clique sur l'icone présent sur ton bureau
   
  
• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Choisis l'option (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

 

• Télécharge Sur cette page AdwCleaner de Xplode
  
  
• clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  
• clique sur Recherche et patiente le temps de l'analyse
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

[b noel]

Salut tomtom95

 

Je te met les rapports:

Lien CJoint.com AKhgrXEwlLa

Lien CJoint.com AKhgsyH59g3

 

Merci de ton aide et bonne journée

[tomtom95]

Bonjour b noel

 

• Ferme toutes les applications y compris ton navigateur
   
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[b noel]

Salut tomtom95

 

Je te met le rapport ADWCleaner:

http://cjoint.com/?AKimNTlwLaZ

Le rapport MBAM.

http://cjoint.com/?AKimIkrYrn7

 

Merci de ton aide et bonne journée

Modifié le 8 novembre 2011 par b noel

[tomtom95]

Bonjourb noel

 

Petit erreur pour ADWCleaner tu as posté de nouveau le rapport créé le 07/11/2011 à 06:15:33

il faillais Relance AdwCleaner, et cliquer sur Suppression

Si c'est fait post le rapport qui se trouve a la base du lecteur C:\AdwCleaner.txt

 

Refait une analyse avec ZHPDiag stp

• Lance l'outil : double-clique sur ZHPDiag pour XP
  
• Clique sur le Tournevis a droit en haut
  
   
  
• Clique pour Cocher toutes les cases sur TOUS .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse copie/ coller ce rapport.
   
  
• Important héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[b noel]

Re

 

Je te met les rapports

Excuse moi j'ai du me tromper:

Lien CJoint.com AKip2vEY2fX

http://cjoint.com/?AKiqgl7lpZT

 

Merci de ton aide et bonne journée

Modifié le 8 novembre 2011 par b noel

[tomtom95]

RE b noel

 

Ce n'est pas grave ,bien le rapport est OK juste ceci a supprimer.

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  [HKCU\Software\Ask.com.tmp]
  O58 - SDL:[MD5.2A5C22D126E1E806D6779F05C2AA8C2F] - 08/11/2011 - 12:03:40 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\WINDOWS\system32\drivers\mfeavfk.sys [79304]
  O58 - SDL:[MD5.8E79451E5144669C1ED9C437E1162373] - 08/11/2011 - 12:03:40 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\WINDOWS\system32\drivers\mfebopk.sys [35272]
  O58 - SDL:[MD5.1377B0BB5E6FBE8475BE0ED6EDFBFBCE] - 08/11/2011 - 12:03:40 ---A- . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) -- C:\WINDOWS\system32\drivers\mfehidk.sys [213640]
  O58 - SDL:[MD5.E30E485DF0BF5DF334EE93B0455D726F] - 08/11/2011 - 12:03:06 ---A- . (.McAfee, Inc. - VSCore Code Analysis Driver.) -- C:\WINDOWS\system32\drivers\mferkdk.sys [34216]
  O58 - SDL:[MD5.EA76FCF9AA1B1C44F12A0C26F17D4C37] - 08/11/2011 - 12:03:40 ---A- . (.McAfee, Inc. - System Monitor Filter Driver.) -- C:\WINDOWS\system32\drivers\mfesmfk.sys [40552]
  O58 - SDL:[MD5.11FF330AC375F962DFADB43708A6D105] - 08/11/2011 - 13:08:54 ---A- . (.McAfee, Inc. - McAfee Personal Firewall Plus Driver.) -- C:\WINDOWS\system32\drivers\Mpfp.sys [120136]
  EmptyTemp
  EmptyFlash

   
  
• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Bien on fini tu va supprimer les outils utiliser:

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

• Choisis l'option "Recherche"
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Relance Delfix
   
  
• Choisis l'option "Suppression"
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

 

• Tu va supprimer tes anciennes points de sauvegarde du pc,puis créer un nouveau point sain :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
  
• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
   
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire
  
• Pour réactiver la restauration système
  il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

• Mise à jour importante pour des raison de sécurité :
  Flash player V 11 (décoche la case de la Toolbar inutile)
  

http://get.adobe.com/fr/flashplayer/
Sun java Runtime pour windows Version 6 Update 29
http://www.java.com/fr/download/manual.jsp
 
Pour améliorer la sécurité de ton PC prend quelques instants pour lire,
 
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Lisez d'abord cliquez après !!! Merci TopXm
 
 
Les risques du peer-to-peer Merci ogun
 
Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof

 

POST les rapports ,ZHPFixReport.txt,et DELFIX stp

 

A+

Modifié le 8 novembre 2011 par tomtom95