[Résolu] 4 infections selon ZHPDiag

[ArouG]

Bonne année à tous et en particulier à l'équipe des désinfecteurs !

 

Depuis quelques temps déjà, mon PC, au bout d'un certain temps, se ralentissait au point de se bloquer.

 

J'ai donc fait une analyse avec :

 

ZHPDiag : http://cjoint.com/?3AclkScODIf

 

puis, après, avec RogueKiller : http://cjoint.com/?3Acls31J6Lp

 

 

P.S. : j'ai déjà de nombreuses fois exécuté adwcleaner sans aucun impact sur les 4 infections.

 

Par ailleurs, ma session Windows 7 est en mode administrateur et j'ai du (de mémoire) désactiver l'UAC car certains programmes comme supercopier ne se lançait pas correctement.

Modifié le 2 janvier 2014 par ArouG

[bernard53]

Bonjour

Ceci s.t.p.

 

Télécharge AdwCleaner d'Xplode sur ton bureau.

 

Ensuite :

Valide le mode Scanner

 

 

Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer

 

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

 

 

Ensuite :

Télécharge Junkware Removal Tool sur le bureau: lien ici

( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )

Une fois le téléchargement terminé,

 

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.

Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

 

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

 

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.

NB: Le bureau disparaitra quelques instants, c’est normal.

 

 

Une fois tout ton PC examiné tu auras cette fenêtre:

 

 

Poste le rapport généré à la fin de l'analyse.

 

Pour rappel:

Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v )

 

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

Ensuite:

 

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://cjoint.com/?DAclP6CggQh

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

[ArouG]

OK ...

 

1 - AdwCleaner rapport : http://cjoint.com/?3AcmLCrKpet

 

2 - JTR rapport : http://cjoint.com/?3AcmZY4Nf2g

 

et

 

3 - ZHPFix rapport : http://cjoint.com/?3Acnbr3k7DV

 

Rapport à copier / coller :

 

*********************************************************

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Aroug at 02/01/2014 12:56:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: iSafeNetFilter
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: MPlayerForWindows_AutoUpdateV2
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Aroug\AppData\Local\Google\Chrome\User Data\Default\Extensions\jihhcjpkangeiahofcmimlpocimbcdgb

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Aroug\AppData\Local\Google\Chrome\User Data\Default\Extensions\jihhcjpkangeiahofcmimlpocimbcdgb
SUPPRIMÉ: C:\Users\Aroug\AppData\Roaming\Mozilla\Firefox\Profiles\wgow2br3.default-1387349542274\extensions\CLEO@guid.customsoftwareconsult.com
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (11)

========== Fichiers ==========
SUPPRIMÉ: c:\users\aroug\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\mplayer for windows\updater.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (468) (4 505 700 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
4 : Dossiers
4 : Fichiers
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\Aroug\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 12:56:52 [1874]

******************************************************************

 

 

Me suis permis un p'tit ZHPDiag : reste nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser

MAIS sans avoir rebooté mon système.

 

***********édit 14:57 : Après reboot, plus rien !!

 

Merci bernard53

Modifié le 2 janvier 2014 par ArouG

[bernard53]

ok comment va ton pc cette fois?

[ArouG]

Bin ... pour l'instant il tourne sans ralentissement apparent !

J'avais même - avec NetLimiter été obligé de rajouter des règles pour interdire des Uploads dont je ne comprenais pas l'origine : même plus besoin : plus de fuite incompréhensible via le Net et plus de DLLHost qui me prenait toute la mémoire et finissait par me bloquer le PC

 

Ce n'est que la seconde fois que je fais appel aux services de Zebulon, mais à chaque fois, c'est un succès !

 

 

Pendant que j'y suis, si je puis me permettre, il y a-t-il un tuto quelconque sur le site qui me permettrait de comprendre les scripts que vous faites et me permettrait d'essayer de me dépatouiller un peu seul avant de faire appel à votre équipe d'experts ?

J'explique : en général, j'essaye d'abord de me débrouiller avec AdwCleaner et au RogueKiller (sans oublier malware et l'antivirus de base de MicroSoft (Security Essential lorsque j'ai des doutes) et j'aimerai comprendre ce que vous m'apportez . Donc, s'il existait des tutoriels ... je les lirais avec attention

[bernard53]

Tu as ceci.

http://nicolascoolman.webs.com/

 

Toujours bien faire attention a ne pas supprimer n'importe quoi car après il est trop tard!

[ArouG]

Merci il est en favori !!

[bernard53]

ok dans ce cas tu peux valider ton post en résolu s.t..p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Bonne soirée

[ArouG]

Je viens de comprendre "Toujours bien faire attention a ne pas supprimer n'importe quoi" :

 

Le script m'avait désinstaller CLEO qui est un add-on de Firefox permettant de créer un seul .xpi regroupant tous les add-ons. Si on doit ré-installer FireFox, il permet de tout réinstaller en un seul package ! (pourtant CLEO était considéré comme "non traité" dans l'examen effectué par Zeb Help Process !)

[bernard53]

ok tu as juste réinstallé Firefox.