[Résolu] Infection PC

[acobg]

bonjour

 

il s'agit de mon premier message , juste après l'inscription. Mon pc est infecté , le rapport HijackThis trouve une quantité énorme de @%SystemRoot% qui pointent sur des dll de system32.

Pouvez-vous m'aider, voila le rapport ZHPDiag.

 

Merci.

[pear]

Bonjour,

 

hijackthis trouve une quantité énorme de @%SystemRoot% qui pointent sur des dll de system32.

Ce n'est pas anormal.

 

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll (.not file.) => Infection BT (Adware.MyWebSearch)

O44 - LFC:[MD5.47C7BABA04C176B47D2D5B0699304BA9] - 19/03/2012 - 14:39:32 ---A- . (...) -- C:\user.js [237] => Infection PUP (PUP.FaceOnBody)

O87 - FAEL: "{50F4CF36-5EE0-4C5C-8A02-1D8E28797F95}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)

O87 - FAEL: "{E9C4B39E-54F6-4ED8-8B0A-BC76FB0CF8BA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)

C:\Users\andre\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)

[MD5.00000000000000000000000000000000] [APT] [{0FC8C190-547C-4D16-9F6D-C5CC344F6B54}] (...) -- C:\Downloads\dotnetfx35setup(2).exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{86743207-3A87-49A1-B5A6-DB31FBBAF458}] (...) -- C:\Users\andre\Downloads\cjHToolBarEN.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{8EDAE397-AFA6-4B8A-B9F4-AC060A20AC7E}] (...) -- C:\Downloads\Shockwave_Installer_Slim.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B885D928-2B56-49C0-AEE6-6DE461A8CBAA}] (...) -- C:\Downloads\msicuu2.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{DF77960A-22DB-435F-A26F-65D6190B03A0}] (...) -- C:\Downloads\DELL_QUICKSET_A00_R226931.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E0747A83-93C7-487E-909B-FFDADF6C61F1}] (...) -- C:\Downloads\ToolBarSD.exe (.not file.) => Fichier absent

O43 - CFD: 26/03/2012 - 21:52:26 - [0,391] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 16/12/2011 - 14:02:10 - [0] ----D C:\Users\andre\AppData\Local\WMA-MP3.com => Empty Folder not necessary

O43 - CFD: 05/11/2011 - 23:43:09 - [0] ----D C:\Users\andre\AppData\Local\{8FC3DA08-8AA6-4E1C-8F09-894725A50D24} => Empty Folder not necessary

O44 - LFC:[MD5.E9242757914B3485B2D21C8B74F945BE] - 04/04/2012 - 07:53:13 ---A- . (...) -- C:\lxdx.log [78] => Fichier de rapport

O87 - FAEL: "{A9A499E6-E93E-401F-82A3-9FA4988A9456}" |In - Private - P6 - TRUE | .(...) -- C:\Downloads\AudioConverterSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{764F2E42-B387-47FB-ABBE-C5EE239E448C}" |In - Private - P17 - TRUE | .(...) -- C:\Downloads\AudioConverterSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{F75C9268-9514-4E5C-8026-40136DE12DD3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\andre\AppData\Local\Temp\ICReinstall\AudioConverterSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{CD137A5D-6415-461B-99F9-EF575C3A085B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\andre\AppData\Local\Temp\ICReinstall\AudioConverterSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{8B67E410-31D2-44D1-86FA-D9EE016B36A2}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{80B524A9-76DA-4C62-87D8-19F8910B642E}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[acobg]

merci pour la reponse et desole pour le message precedent , mauvaise manip....

 

je vois cela apres quelques jours de vacances

 

bon week-end

[pear]

Curieuse réponse.

 

Bonnes vacances quand même.

Modifié le 6 avril 2012 par pear

[acobg]

Curieuse réponse.

 

Bonnes vacances quand même.

 

Bonjour,

J'ai effectué vos recommadations , il n'y a aucun virus , spyware ou autre sur mon pc . Mon problème vient des drivers de la carte graphique , d'ou des pages de 023 sur le rapport hijackthis et un ralentissement de la machine.

 

Merci à PEAR et à tous pour ce forum

[Tonton]

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message