[Résolu] PC infecté et qui rame

[flabby]

Je viens de finir la supression USBfix dont voici le rapport Lien CJoint.com BAvaPTxy4UX

 

petite précision, le logiciel ne m'a pas fait redémarer le pc à la fin de la procédure...

[tomtom95]

RE

 

Oui c'est normal

Je vais te demander quand même de passer cette outil

 

• Télécharger

TDSSkillerde Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Pour les options >> l'onglet "change parameter"
ou "report"
Coche les 2 options supplémentaires:
Vérifiy driver digital signatures
Detect TDLFS file system
Cliquer sur Start scan pour lancer l'analyse
 
 

 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

[flabby]

voici le lien après suppression de USBfix : Lien CJoint.com BAvkwCgArIn

 

Pour info, il ne m'a pas demandé de redémarrer le pc pendant ou après la procédure.

[tomtom95]

Bonjour flabby

 

Tu avais déjà posté le rapport USBFix.

 

As-tu appliqué la procédure de TDSSkiller ?

 

A+

[flabby]

Je viens de le faire, il ne me détecte rien.

Par contre mon pc rame toujours autant, y'a dans le gestionnaire de tache un processus appelé "chrome.exe" alors que j'ai désinstallé chrome et qui me bouffe tout mon processeur.

 

De plus au redémarrage, ma page d'accueil reste sur search...

Modifié le 21 janvier 2012 par flabby

[tomtom95]

flabby

 

Tu peux quand même me posté le rapport TDSSkiller stp .

 

chrome doit être mal désinstaller

 

Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.
   

  :Reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChromeHTML]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe]
  [HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
  "Chrome"=-
  [-HKEY_CURRENT_USER\SOFTWARE\Classes\ChromeHTML]
  [-HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\chrome]
  [HKEY_CURRENT_USER\SOFTWARE\RegisteredApplications]
  "Chrome"=-
  [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Chrome]
  [-HKEY_CURRENT_USER\Software\Google\Update\Clients\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
  [-HKEY_CURRENT_USER\Software\Google\Update\ClientState\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
  [-HKEY_CURRENT_USER\Software\Google\Update\Clients\{00058422-BABE-4310-9B8B-B8DEB5D0B68A}]
  [-HKEY_CURRENT_USER\Software\Google\Update\ClientState\{00058422-BABE-4310-9B8B-B8DEB5D0B68A}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\ClientStateMedium\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\Clients\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Update\Clients\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
   
  :commands
  [emptyflash]
  [emptytemp]
  [Reboot]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\
   
  On vérifie la présence de Chrome
  Télécharge SEAF.exe de C_XX
  Enregistre-le sur le Bureau
   
  Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
  Une fenêtre va s'ouvrir .
  
   
  
• 1 - Dans la fenêtre de recherche tape Chrome
  
  
• 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
  
• 3 - Dans [ Options du registre ] coche Chercher également dans le registre
  
• 4 -Puis clique sur lancer la recherche
   
  Patiente pendant la recherche.
  Lorsque la recherche est terminée
  une fenêtre apparaît.
  Clique sur Non
  Une fenêtre va s'afficher avec un log.txt .
  Le rapport est enregistré ici C:\SeafLog.txt.
  Dans ta prochaine réponse Copie/colle ce rapport stp.

Modifié le 21 janvier 2012 par tomtom95

[flabby]

Voici le rapport TDSSKiller : Lien CJoint.com BAvsezPXFku

 

Voila le fichier MoveIt : Lien CJoint.com BAvscRJdK4W

 

et le rapport Seaflog : Lien CJoint.com BAvsozPeJWy

[tomtom95]

Ok

 

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.
   

  :Files
  C:\Program Files\Google Chrome
  C:\Program Files\Google Chrome\bin\chrome.exe
  C:\Users\flabby\AppData\Local\Google\Chrome
  C:\Users\flabby\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\16.0.912.75\chrome_updater.exe
  C:\Windows\Prefetch\CHROME.EXE-E01E4784.pf
  E:\Applications\chromeinstall-6u29.exe
   
  :Reg
  [-HKLM\Software\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\ChromeHTML]
  [HKLM\Software\Classes\Installer\Features\7692FC6BE18C0C0489510C7547EF1F02]
  "ChromePlugin"=-
  [-HKLM\Software\Google\Chrome]
  [-HKLM\Software\Google\No Chrome Offer Until]
  [-HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\chrome.exe]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7692FC6BE18C0C0489510C7547EF1F02\Features]
  "ChromePlugin"=-
  [-HKU\S-1-5-21-3261549044-1612457520-300314267-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Google Chrome]
  [HKU\S-1-5-21-3261549044-1612457520-300314267-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
  "C:\Users\flabby\AppData\Local\Google\Chrome\Application\chrome.exe"=-
   
  :commands
  [ResetHosts]
  [FirewallRaz]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.

• Clique sur "ccsetup_slim.exe"
  
• Installe-le en laissant seulement les options suivantes cochées :
  - Ajouter un raccourci sur le Bureau
  - Contrôler automatiquement les mises à jour de CCleaner
   
  
• Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  
• Lance le Nettoyage
  
• Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre

afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

Normalement Chrome n'est plus présent dans le gestionnaire des Tâches (processus)

Commnet ce comporte le pc maintenant ?

 

A+

[flabby]

Merci encore de tes conseils.

 

voici le rapport OCT : Lien CJoint.com 0AvtHCdvOAZ

 

Au redémarrage, j'ai plus de chrome dans le gestionnaire de tâche, j'ai eu un message d'erreur au démarrage qui me disait qu'il trouvait pas chrome.bin.exe (ou un truc comme ca) mais au moins ca rame plus.

 

Par contre y'a toujours le problème de la page de démarrage de IE qui reste bloquée sur search. Mais au pire c'est pas très grave.

Est-ce que je peux réinstall chrome sans que ca pose problème ?

[tomtom95]

Bon on avance.

 

Est-ce que je peux réinstall chrome sans que ca pose problème ?

Pour instant a temps la fin des manips stp

 

Pour Internet Explorer

• Démmarer / panneau de configuration / Option Internet / onglet avancé
  Clique sur rétablir les paramétre avancés
  Et Réinitialiser clique sur appliquer

 

Télécharge Security Check (de screen317)

Security Check

• Fermer tout tes applications
  
• Double-clique sur "SecurityCheck.exe"
  
• Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
• Suis les indications .
  Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
  Le Rapport checkup.txt va s'ouvrir à la fin.
  Poster son contenu sur le forum.
  Le rapport ne sera pas enregistré automatiquement.
  Si tu veux en garder une copie
  cliquez sur "Fichier" et sur "Enregistrer sous"
  
• choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

• Suppression des outils
  Télecharge sur le site

DelFix(de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Il resteras quelques manips pour finir ,et on vois pour Chrome

 

A+