[Résolu] Besoin d'aide pour désinfecter un portable

[adriana]

Bonjour,

 

J'aurai besoin d aide pour desinfecter un ordinateur portable.

En effet j'ai deja posté un sujet dans la categorie Software : Ordinateur bloqué - Forums Zebulon.fr car mon ordi ne repondait presque plus.

Apres avoir installé le log ZHPDiag : ( Lien CJoint.com BKdwUrELwox ) il apparait plusieurs cas d infections et sur les conseils du moderateur ayant repondu a mon precedent post je tente ma chance ici.

 

Le probleme de base ( impossible d ouvir un fichier si celui ci n 'est pas sur le bureau, puis une fois la premiere page/fenetre ouverte , orinateur bloqué ) s'est nettement amelioré mais j'aimerai tout de meme desinfecter un maximum.

 

Merci d avance !

Adriana

[Apollo]

Bonjour,

 

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

-------------------------

 

@++

[adriana]

Bonsoir Apollo

Merci pour ta reponse super rapide !

 

voici le rapport :

 

 

# AdwCleaner v2.007 - Rapport créé le 06/11/2012 à 22:13:51

# Mis à jour le 06/11/2012 par Xplode

# Système d'exploitation : Windows Vista Home Basic (32 bits)

# Nom d'utilisateur : Alice - MARTINE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Alice\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\EoRezo

Dossier Supprimé : C:\Users\Alice\AppData\Roaming\EoRezo

Dossier Supprimé : C:\Users\Alice\AppData\Roaming\ItsLabel

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\EoRezo

Clé Supprimée : HKCU\Software\ItsLabel

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho

Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

Clé Supprimée : HKLM\SOFTWARE\Classes\S

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}

Clé Supprimée : HKLM\Software\EoRezo

Clé Supprimée : HKLM\Software\ItsLabel

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18904

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1635 octets] - [06/11/2012 22:13:51]

 

########## EOF - C:\AdwCleaner[s1].txt - [1695 octets] ##########

[Apollo]

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

---------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[adriana]

Bonjour ,

j'ai bien suivi tes instructions,

apparement aucun element nuisible n a ete detecté, pourtant ça rame...

Merci d avance !

Adriana

 

voici le rapport de MBAM :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.07.03

 

Windows Vista x86 NTFS

Internet Explorer 8.0.6001.18904

Alice :: MARTINE [administrateur]

 

07/11/2012 12:08:51

mbam-log-2012-11-07 (12-08-51).txt

 

Type d'examen: Examen complet (C:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 322372

Temps écoulé: 1 heure(s), 37 minute(s), 31 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Bonsoir,

 

Plusieurs choses m'apparaissent anormales dans ton ZHPDIag de départ.

 

---\\ System Information

~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)

Total RAM: 502 MB (33% free)

 

Je vois notamment que tu ne disposerais plus que de +/- 500 Mb de mémoire vive (ram); or sur un système Vista, le minimum acceptable est de 2 Gb et le maximum (en 32 bits) de 3Gb; il n'y a que les systèmes 64 bits qui reconnaissent plus de 3 Gb de ram. (ex: sur mon seven 64 bits, j'ai installé 8 Go et je peux aller jusqu'à 16, mais cela dépend de la carte mère.)

 

Le manque de mémoire vive peut certainement être la cause de la lenteur de ton pc, et en plus il n'y a aucun pack d'installé dessus! (SP1 ET SP2).

 

Fais ceci stp: presse les touches Windows et Pause de ton clavier et dis-moi quelle valeur totale ton pc dispose en mémoire physique (ram).

 

@++

Modifié le 7 novembre 2012 par Apollo

[adriana]

Re,

 

Alors j ai 503 Mo de memoire vive.

 

J ajoute que c'est un pc qui ne m appartient pas ( je tente de lui redonner un coup de jeune pour ma mere) et qu il y a peut etre des choses qui du coup m echappent. C 'est un Pc qui n est pas recent du tout et qui a deja ete recuperé à une tierce personne. Peut etre que l utilisatrice precedente a modifier quelque chose...

 

 

Adriana

[Apollo]

Je vois

 

Toujours est-il que le pc ne dispose pas assez de mémoire pour Vista et il faudra aller revoir Tonton qui pourra sans doute mieux te renseigner que moi sur le matériel à condition de lui donner la marque et le modèle du portable, pour voir ce qu'on peut faire.

 

A lire: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

Il faudra quand-même voir pour ceci qui a une importance capitale pour la sécurité et le bon fonctionnement du système: >>>

 

 

Installer le SP1 pour Vista

 

Installer le SP2 pour Vista

 

Que faire si le SP2 refuse de s'installer

 

---------------------

Mais avant d'en arriver là, je voudrais m'assurer que le pc est clean avant de faire désinstaller les outils spéciaux.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

Bonne nuit

 

@++

[adriana]

Bonjour Apollo,

 

J'ai lance le scanner ESET cette nuit ( pas si long finalement , vu le peu de fichiers sur le pc !)

et NO threats Found. Du coup je n'ai pas de rapport a poster et j'ai desinstaller le programme.

 

Je ne sais pas si tu me conseilles une autre manipulation Ou si je vais directement voir Tonton pour installer StarUPLite et Le SP1 ...

 

Quetion bete : qu'est ce que le SP1 et 2 et comment est possible qu 'un pc n en ai pas ?

 

J'ai mauvaise conscience de t'avoir deranger puisqu au final il n y avait pas d infections...Merci BEAUCOUP en tout cas pour ton aide et ton temps !!

 

Adriana

[Apollo]

Bonjour,

 

Tu peux retourner auprès de Tonton

 

Quetion bete : qu'est ce que le SP1 et 2 et comment est possible qu 'un pc n en ai pas ?

 

Les services packs (ou SP) sont des ensembles de correctifs apportés sur un système depuis sa sortie; en général il s'installent via les mises à jour de Windows, le plus souvent par les mises à jour automatiques, par Windows Update. (comme toutes les autres mises à jour de sécurité).

 

Ainsi, XP en est au SP3, qui sera le dernier (le support s'arrêtant en 2014).

Vista en est au SP2 et Windows 7 au SP1.

 

Il est important de toujours avoir le dernier SP installé, sinon Microsoft abandonne son support (et ses mises à jour cruciales).

 

J'ai mauvaise conscience de t'avoir deranger puisqu au final il n y avait pas d infections...Merci BEAUCOUP en tout cas pour ton aide et ton temps !!

Il ne faut pas Il vaut mieux voir un pc peu ou pas infecté et puis je suis là pour aider les gens, dans la mesure de mes possibilités.

 

------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

-----------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------------

Donc en gros, le système souffre d'un manque de mémoire ram et il faudrait qu'il dispose, au moins, de 2 Gb.

Comme il s'agit d'un portable, il est facile d'aller, avec la machine, chez un vendeur sérieux qui saura ce qu'il doit mettre comme matériel.

 

Les barrettes mémoire ne coûtent plus si cher qu'avant, mais chacun fait évidemment avec les moyens qu'il a...

 

Quelques exemples: Mémoire PC Samsung pas cher : Composant PC sur Clubic

 

Mais attention, on ne peut pas installer n'importe quel genre de ram, cela dépend de la carte mère, et c'est la raison pour laquelle je conseille d'aller avec le portable chez un technicien/vendeur qui lui saura ce qui convient à la machine.

 

Bonne journée.

Modifié le 8 novembre 2012 par Apollo