Besoin d'un coup de pouce SVP

[Dancamelonat]

Bonjour,

 

J'ai un sérieux problème de ralentissement de mon PC ces derniers temps, suite à une infection détectée par ZoneAlarm. Il semblerait que c'était un Trojan, qui semble avoir disparu... Mais bon, je n'en suis pas certaine. Je n'arrive plus à installer Mozilla Firefox, malgré désinstallation et nettoyage. Je ne sais même pas pourquoi il a cessé de fonctionner, d'ailleurs. Internet explorer est un calvaire pour moi. La pire tortue ! Plus il y a d'onglets actifs et pire c'est. Je ne sais pas s'il y a un lien entre tout ça mais une chose est sûre, quelque chose cloche et je ne sais pas si je suis toujours infectée.

 

Merci d'avance pour votre aide.

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Dancamelonat]

Voilà Mon lien

[pear]

Vous avez une infection grave.

 

Il faut déjà commencer par vous débarrasser de ceci:

C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Administrateur\Bureau\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

[MD5.7104A4E156EC557B1A244248E24E1E11] [sPRF][2011-10-14] (...) -- C:\Documents and Settings\Administrateur\Bureau\keygen.exe [424816]

 

Cela fait , postez un nouveau rapport Zhpdiag.

[Dancamelonat]

Voilà Mon lien

[pear]

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[Dancamelonat]

Pour TDSSKiller Mon lien

 

Pour AdwCleaner Mon lien et Mon lien

 

Pour MBAM je n'ai pas pu copier le rapport car on a fermé monPC à mon inssu. Par contre j'ai vu qu'il avait trouvé une menace qu'il a traité avec succès. Je suis à refaire un nouveau scan et poste le rapport dès que terminé afin de m'assurer avec vous que tout est OK.

Modifié le 6 février 2012 par Dancamelonat

[Dancamelonat]

Voilà pour le rapport de MBAM

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.03.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: PANASONI-D546DF [administrateur]

 

2012-02-05 20:05:17

mbam-log-2012-02-05 (20-05-17).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 314677

Temps écoulé: 2 heure(s), 50 minute(s), 24 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[pear]

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

 

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

[HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy)

O43 - CFD: 2011-05-04 - 17:53:56 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] => Infection MagicControl (Adware.Navipromo)

[HKLM\Software\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)

C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)

detected hooks:

Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)

 

PROCESSUS SUPERFLU DU SYSTEME

O41 - Driver: (npclsifw) . (. - .) - C:\WINDOWS\system32\drivers\npclsifw.sys (.not file.) => Fichier absent

O43 - CFD: 2011-05-09 - 07:10:48 - [1,361] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

TOOLBAR INUTILE (Navigateur internet)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

Modifié le 7 février 2012 par pear

[Dancamelonat]

Je suis un peu perdue, là. Spybot n'est pas installé sur mon PC, je ne l'utilise plus depuis longtemps et l'avais désinstallé. De plus, je ne travaille pas sous Vista mais sous Windows XP.

 

Alors je reprends où ?