Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin d'aide pour désinfecter mon PC

panic

Par panic
dans Analyses et éradication malwares

 Partager

Messages recommandés

panic Member

panic

Posté(e)
Posté(e)

Bonsoir,

 

Un membre du forum m'envoie ici suite au post de mon log zhpdiag (http://cjoint.com/?CIrpRzxWxTT) dans la section internet/réseau . Mon pc est infecté d'après lui.

Les symptomes: temps de connexion assez long au démarrage, j'ai pourtant peu de processus activé.

Je m'adresse donc à vous les experts en desinfection, pour m'epauler dans ce long periple (pas trop j'espere icon_eek.gif) qui m'attend.

 

Merci d'avance.

 

___________________ EDIT ______________________

 

Rajout du lien avec le sujet précédent : http://forum.zebulon.fr/connexion-reseau-lente-au-demarrage-t203439.html?do=findComment&comment=1689311

Tonton

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt
13082303453515405011487723.png

NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
mbam.jpg
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)reinitialiser-son-navigateur

5) rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.
34038020130908194213.jpg
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

50312920130802113656.jpg
Cliquer Configurer

Cliquez sur le bouton12040309492645704.jpg
120403104704343592.jpg
et choisissez Tous

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

pear Devil Member !

pear

Posté(e)
Posté(e)

Désolé de ce retard, j'étais absent.

 


Il faut savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....
Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.


Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots



Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Désinstaller Spybot





Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau
34038020130908194213.jpg
ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[94316920130908191607.jpg

Script Zhpfix

[HKCU\Software\MalWhere] => Infection FakeAlert
O61 - LFC: 17/09/2013 - 04:20:39 ---A- . (...) -- E:\Documents and Settings\Nova\Local Settings\Application Data\Google\Chrome\Application\29.0.1547.76\Locales\bn.dll [9680] => Infection Diverse (Proxy.Xorpix.Troj)
[MD5.663C74FF92AA8348774938669ACDCDB0] [WIS][14/05/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- E:\Windows\Installer\20a9d17.msi [29696] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon
E:\Windows\Installer\20a9d17.msi =>Toolbar.Babylon^
Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
E:\Documents and Settings\Nova\Application Data\Mozilla\Firefox\Profiles\52a3ivr4.default\prefs.js (.not file.) => Fichier absent
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline => Safer Networking Ltd - Spybot S&D
[HKLM\Software\IncrediMail] => Messaging.Incredimail
O44 - LFC:[MD5.1470DB5CE0724091295FE1981EEDAEDF] - 09/09/2013 - 12:26:04 ---A- . (...) -- E:\WINDOWS\system32\TZLog.log [38274] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.CC511EE846534F33DAF401E50BC57768] - 11/09/2013 - 14:09:18 ---A- - E:\WINDOWS\Prefetch\NETDDE.EXE-2BD487D2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.790B3D147AD13D247AC56EB053620B7E] - 16/09/2013 - 11:08:01 ---A- - E:\WINDOWS\Prefetch\BCUSERVICE.EXE-1BB1524E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.08467CD0FB010E7ED67BD80DD0B41489] - 18/09/2013 - 13:27:04 ---A- - E:\WINDOWS\Prefetch\JRT.EXE-100EF5F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3528BC426A99575ED8975CD5844D1387] - 18/09/2013 - 14:06:01 ---A- - E:\WINDOWS\Prefetch\CUT.DAT-2FD99B5D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1E9E66F09A3A9C8A603D81F6AF252DC8] - 18/09/2013 - 14:06:01 ---A- - E:\WINDOWS\Prefetch\FC.EXE-2299995F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5E07AACBAC8F679A942E922259AAE4BA] - 18/09/2013 - 14:06:01 ---A- - E:\WINDOWS\Prefetch\NIRCMD.DAT-2DA62254.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6A07B35947A69139C055979302A96A1A] - 18/09/2013 - 14:07:38 ---A- - E:\WINDOWS\Prefetch\FIND.EXE-0F127430.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1F0B735E10BE8BCA50CBAFFC814F5EB7] - 18/09/2013 - 14:07:41 ---A- - E:\WINDOWS\Prefetch\SHORTCUT.DAT-2E164293.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.63250E591A37B3F8B3C4AC25B625A440] - 18/09/2013 - 18:35:30 ---A- - E:\WINDOWS\Prefetch\I_VIEW32.EXE-0F723CE8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3F9938757DF186AD9B9EA351D2551FE4] - 19/09/2013 - 01:19:13 ---A- - E:\WINDOWS\Prefetch\MSSWCHX.EXE-2EBA363D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A27ABE5CDDFC568B28D779F92211B0E5] - 19/09/2013 - 11:18:34 ---A- - E:\WINDOWS\Prefetch\29.0.1547.76_29.0.1547.66_CHR-3A0B049E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39D5F33455846FAE031853472BC620A0] - 19/09/2013 - 19:38:32 ---A- - E:\WINDOWS\Prefetch\SOF.EXE-2EFF9307.pf => Fichier du dossier Prefetcher
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- E:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- E:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {57D15DEC-45F5-4ee7-8EA7-802BA3502C74} - (Yahoo) -
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKCU\Software\Dlinfo]
O43 - CFD: 23/12/2012 - 22:43:31 - [2,088] ----D E:\Program Files\data

EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...