[Résolu] PC lent après détection d'un malware

[Apollo]

Bueno,

 

Analyse de routine et sécurisation ensuite; le pc va mieux?

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet.

--------------------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.
A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

[titiparis]

ça a l'air d'aller mieu voici le rapport du 1er http://cjoint.com/?3HAwcNC7j71

 

et celui de MBAM ci dessous

 

 

 

 

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.26.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16660

Gaetan :: Gaetan-PC [administrateur]

26/08/2013 20:14:52

mbam-log-2013-08-26 (20-14-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 492544

Temps écoulé: 1 heure(s), 17 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

[Apollo]

Bonjour,

 

1)

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------------------------

2)

Fais un nouveau scan ZHPDiag et héberge le rapport stp.*

 

 

Bonne journée.

 

@++

[titiparis]

Bonjour, vérification faites désinstallation et instalion de la nouvelle version d'adobe reader, mise a jour de java , installation de PSI de Secunia (Dois-je le garder?tout le temps? ) mise a jour de chrome,real player , Vlc.

Parcontre il y a Bubble dock qui s'est installé pourtant j'ai bien fait attention de décroché les cases lors des mise a jour, savez vous s'il est nocif?

Pour finir voici le rapport ZHPDiag comme demander :

 

http://cjoint.com/?3HBpLBZDbQ3

[titiparis]

annalyse rapide avec MBAM en cours il me trouve plusieurs infection ! 2190 exactement...

Modifié le 27 août 2013 par titiparis

[Apollo]

Tu me donneras le rapport mais attends que je réponde avant de prendre des initiatives stp.

 

De suite après:

 

1)

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

O43 - CFD: 27/08/2013 - 15:14:42 - [1,088] ----D C:\Users\gaetan\AppData\Roaming\OpenCandy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
C:\Users\gaetan\AppData\Roaming\OpenCandy
[MD5.315055836A527891439983388DA582E3] - (.Nosibay - Bubble Dock.) -- C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666200] [PID.2760]
[MD5.C353DC5F7D699595EBA16D60373ABE73] - (.Nosibay - Bubble Dock.) -- C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe [4667992] [PID.2760]
G2 - GCE: Preference [user Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKCU\..\Run: [bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
O4 - HKUS\S-1-5-21-2677578591-3499946141-588846219-1000\..\Run: [bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Bubble Dock
C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
C:\Users\gaetan\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe
C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
firewallraz
emptytemp
emptyflash

 

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------------------

2. repasser AdwCleaner et Junkware Removal Tool.

 

Poster les rapports.

 

@++

[titiparis]

Désolé mais bubble dock était apparu comme par magie et sa m'étais apparu suspect. Je supprime les infection MBAM ou je passe d'abord ZHPFix?

[Apollo]

Liquide ce que MBAM a trouvé mais si tu as un rapport avant suppression, poste-le toujours pour voir.

 

Magie? Non pas du tout! De plus en plus de freewares installent leurs crasses même si on décoche les cases proposant ces inutilités.

 

Exemple: Auslogics Disk Defrag qui installe un exe dans les temp (Ask)

 

@++

[titiparis]

Voici le rapport avant suppression;

 

 

http://cjoint.com/?3HBq2ydqZkP

 

 

 

et voici apres suppression

 

http://cjoint.com/?3HBrf7rqI9C

Modifié le 27 août 2013 par titiparis

[Apollo]

Fais le Fix avec Zhpfix; puis je te conseille de faire une analyse complète avec MBAM, après AdwCleaner et JRT.

 

@++