Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide - PC infecté


Feyfollet

Messages recommandés

Bonjour,

J'aimerais de l'aide pour désinfecter un PC sous vista fortement ralenti s'il vous plait.

Petit frère ne peut meme plus acceder à google depuis firefox (depuis plusieurs mois, le bougre...) bref.

 

-J'ai essayé de désinstaller la barre d'outils de snap.do, sans succes, reperé qu'en plus babylon trainait dans les modules, le reste, je veux pas savoir.

Avast m'a mis 5 fichiers en quarantaine, supprimés céans par la matriarche qui passait dans le coin, mais ILS sont toujours là !

-J'ai passé un coup de CCleaner, qui a acceleré un peu les performances de la bête (sans trop savoir si c'etait une bonne idée )

 

Je ne sais pas comment m'y prendre pour venir à bout du reste. Je ne sais pas utiliser un anti malware, et je ne préfère pas me louper, je m'en remet donc à des mains plus expertes que moi

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Feyfollet Bienvenue sur zeb

 

  • Quelques conseils avant de continuer.
     
    Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
     
    Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  • Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.

 

 

  • Télécharge
ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option tournevis.jpg
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupeloupe-334dd63.png en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

  • Pour héberger le fichier
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Effectivement il y a du ménage à faire.

 

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    Sous Vista et Windows 7lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Sur le menu principal
  • clique sur RECHERCHE et patiente le temps de l'analyse
     
    ENSUITE
     
  • clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre.
  • héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.
    Le rapport se trouve sous C:\AdwCleaner.txt

 

 

  • Télécharge
MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
 
Une fois l'installation et la mise à jour effectuées :
 
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
clique de nouveau sur"Rechercher"
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour !

 

Alors voilà le rapport adware

 

Et voici le rapport MalwareByte's

 

Firefox semble aller beaucoup mieux, même si je le trouve encore tres lent =)

par contre, le moteur de recherche de snap do traine toujours sur IE et Chrome

 

Le sermon "mais arrète d'appuyer stupidement sur suivant quand t'installe un truc et regarde un peu ce que tu fais" a été effectué, pas sûre qu'il soit reçu.

 

Feyfollet

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Feyfollet

 

Si encore présent >> Désinstalle la Smartbar SnapDo dans ajout suppr de programme (Browser Infrastructure Helper Smartbar SnapDo.exe )

 

  • Télécharge sur cette page :
RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a pas "Browser Infrastructure Helper Smartbar SnapDo.exe" dans ajout/supression de programme, je vois juste snap.do. et quand je tente de le désinstaller il me demande d'attendre que windows configure snap do, une barre de chargement apparait ... mais le programme reste installé

 

Je lance RogueKiller ?

Modifié par Feyfollet
Lien vers le commentaire
Partager sur d’autres sites

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [MD5.FFA441B5D2E97C1DF715DFEAC7402AB7] - (.Smartbar - Smartbar.) -- C:\Users\NIKRI\AppData\Local\Smartbar\Application\SnapDo.exe [13824] [PID.3336]
    G0 - GCSP: Preference [user Data\Default][HomePage] http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=ec48dafe-1e16-4dcb-8c7c-f57fee8951a4&searchtype=hp
    G0 - GCSP: Preference [user Data\Default] http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=ec48dafe-1e16-4dcb-8c7c-f57fee8951a4&searchtype=hp" ]
    G1 - GCS: Preference [user Data\Default] http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=ec48dafe-1e16-4dcb-8c7c-f57fee8951a4&searchtype=ds&q={searchTerms}",
    M3 - MFPP: Plugins - [NIKRI] -- C:\Users\NIKRI\AppData\Roaming\Mozilla\Firefox\Profiles\jeqculfw.default\searchplugins\askcom.xml
    M3 - MFPP: Plugins - [NIKRI] -- C:\Users\NIKRI\AppData\Roaming\Mozilla\Firefox\Profiles\jeqculfw.default\searchplugins\conduit.xml
    M3 - MFPP: Plugins - [NIKRI] -- C:\Users\NIKRI\AppData\Roaming\Mozilla\Firefox\Profiles\jeqculfw.default\searchplugins\Search_Results.xml
    M3 - MFPP: Plugins - [NIKRI] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    M0 - MFSP: prefs.js [NIKRI - jeqculfw.default] Rechercher
    O4 - HKCU\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\NIKRI\AppData\Local\Smartbar\Application\SnapDo.exe
    O4 - HKUS\S-1-5-21-2228231968-1821569045-3955202919-1006-2228231968-1821569045-3955202919-1000\..\Run: [browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\NIKRI\AppData\Local\Smartbar\Application\SnapDo.exe
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Capture-13.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton 91372767.jpg pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

 

 

Oui lance l'outil Roguekiller ;)

Lien vers le commentaire
Partager sur d’autres sites

Ok

 

Télécharge OTL et enregistre le sur le Bureau

 

  • Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  • Double-clique sur OTL.exe pour le lancer.
     
    otlicon.gif
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    55515820121111012506.png
     
  • Dans la section Rapport en haut à droite de la fenêtre
  • coche Rapport standard
  • coche aussi tout les utilisateurs
  • En bas a droite
  • coche recherche Lop
  • coche recherche Purity
  • Laisse tous les autres paramètres par défaut
  • Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
    netsvcs
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    Ne les poste pas sur le forum ils seraient trop long
     
    Pour me les transmettre:
  • héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...