[Résolu]Ordinateur infecté

[Igniatius77]

Bonjour à toutes et à tous,

 

Je viens vers vous afin que vous puissiez m'aider à nettoyer mon pc car je pense avoir choppé un vilain truc pas beau.

 

Voici tout d'abord ma configuration :

 

HP IntelCore I7-2600 CPU@3400Ghertz

RAM 4Gb

Nvidia Geforce GT 545

Windows7 Home Prenium 64-bits SP1

Antivirus : Kaspersky

Firewall : Celui de windows

 

Description des symptômes :

A l'ouverture de la session, celui-ci agit tout seul : lancement de programmes, ouverture et fermeture de fenêtres etc...

Plus grave, à l'allumage de l'ordi si j'appuie sur la touche F8 (quand ça marche) les symtômes sont les mêmes. Du coup je n'arrive même pas à le lancer en mode sans échec.

 

Je précise que je faisais un balayage avec ccleaner et malawarebyte au moins une fois par semaine.

Cette mésaventure m'est arrivée après avoir téléchargé la version d'essai d'un logiciel. (Je ne sais pas si je peux mettre le nom?)

 

Je reste à votre disposition et attends votre aide.

 

Cordialement

Modifié le 2 juillet 2012 par Igniatius77

[pear]

Bonsoir,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Igniatius77]

Bonjour,

 

Merci de votre aide.

 

J'ai vraiment beaucoup de mal a faire quoi que ce soit avec mon ordinateur.

Il ferme les fenêtres que je tente d'ouvrir. Il remplit à ma place les boites de dialogue.

J'ai finalement pu installer le logiciel demandé et obtenir un log.

Cependant, je n'ai pa pu régler comme demandé en décochant 045 et 061.

et je n'ai pas pu non plus effectué l'enregistrement comme vous l'indiquiez.

 

J'ai néanmois pu en faire une copie que je peux coller dans mon post si cela est possible...

 

Cordialement

[pear]

J'ai néanmois pu en faire une copie

 

Postez en 2 parties dans 2 messages successifs

[Dylav]

Bonsoir Igniatius, Pear,

 

Pour un rapport volumineux comme le sont ceux de ZHPDiag, il est même préférable de le faire héberger, pour éviter qu'un copier/coller ne bloque définitivement l'affichage de ton sujet du fait des limites du gestionnaire de forum IPB 3.1.

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

[Igniatius77]

Bonjour

 

Merci Dylav pour l'astuce.

 

Voici donc le lien où vous pourrez trouver mon rapport ZHPdiag :

 

Mon lien

 

Cordialement,

[pear]

Votre rapport est incomplet.

 

~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2 Logged in as Administrator

 

La procédure indique :

Pour éviter un blocage, décochez 045 et 061

[Igniatius77]

Malheureusement et comme indiqué plus haut, je ne peux pas décocher ces cases.

En effet l'ordi n'arrête pas de les cocher et décocher à toute vitesse et de façon aléatoire voire même de fermer le programme.

Avec beaucoup de chance, je peux, peut-être, en décocher une des deux et lancer le scan mais ce n'est même pas sûr...

 

Est-ce qu'un rapport hijacthis où il n'y a rien à décocher pour lancer le scan peut vous être utile ?

Dans l'affirmative, je tenterais de l'obtenir.

 

Cordialement,

Modifié le 28 juin 2012 par Igniatius77

[pear]

Hijackthis ne vaut plus grand chose.

 

Avez vous essayé une restauration à une date antérieure ?

 

On tente de poursuivre.

 

Lancez Zhpdiag sans rien décocher.

 

et sinon:

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 28 juin 2012 par pear

[Igniatius77]

Je pense avoir réussi à obtenir un rapport ZHPDiag comme vous le souhaitiez :

 

Mon lien

 

Si jamais c'est encore inexploitable je suivrais la procédure avec adwcleaner.

 

Cordialement,