PC fortement infecté

[azzerty]

Bonsoir,

 

J'ai posté un premier sujet dans la rubrique Software et l'on ma conseiller de plutôt venir ici

Voici le premier sujet : http://forum.zebulon.fr/dysfonctionnements-divers-t205699.html

Et le rapport de ZHPDiag : http://cjoint.com/14jv/DAxqkO6Bw1p.htm

 

Merci d'avance pour votre aide!

[tomtom95]

Bonsoir azzerty,

Votre ordinateur est très infecté.

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
• Pour XP, double-clique sur l'icône JRT
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  
  
• Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
  Note : Le bureau disparaitra un instant, c'est normal.
  Le scanne va ce lancer.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

• Télécharges Adwcleaner (de Xplode) sur le Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

Refaire ensuite un nouveau diagnostic de votre ordinateur avec ZHPDiag.

Rapports attendu:
JRT
Adwcleaner
ZHPDiag

 

A+

[azzerty]

Bonjour Tom,

 

JRT est bloqué sur "Check registry" depuis 10 minutes, est ce normale ?

[tomtom95]

RE,

 

Vous avez désactiver vos protections ? ( Antivirus etc..) et fermer toutes les applications en cours (notamment votre navigateur)

Stop l'outil passe l'outil Adwcleaner

 

A+

[azzerty]

Salut Tom,

 

Voici le rapport de Adwcleaner : http://cjoint.com/?3Ayi4b1nG1n

 

Et celui de ZHPDiag : http://cjoint.com/?3Ayi5fd765S

 

A+

[tomtom95]

Bonjour azzerty,

Pour compléter le nettoyage

• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé orpheline
  O51 - MPSK:{06ad2eb9-3714-11e1-8a91-b8ac6f755482}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\BackgroundContainer [Key] . (...) -- C:\Users\sebastien\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (.not file.)
  O69 - SBI: SearchScopes [HKCU] {CB7D0CE5-DD56-433D-A0AF-DB13094F3403} - (WinZipBar Customized Web Search) - http://search.conduit.com
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer]
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
  [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
  [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
  [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{2571D8ED-AAFF-462E-90FA-34A14AAA4E61}] (...) -- C:\SoldWorks_2013_SP0.0_x64\setup.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{7B011411-F0DB-46C4-B0DA-B4E3600D451C}] (...) -- C:\Users\sebastien\Desktop\TCHAT JAVA+SWING\eclipse\eclipse.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{7FC904C2-9FA4-47B6-8D82-D7DDB6353A29}] (...) -- C:\Program Files\projmgr\UNWISE.exe (.not file.) [0]
  
  EmptyCLSID
  EmptyPrefetch
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copier-coller le lien fourni dans votre réponse

• Téléchargez MalwareByte's sur votre Bureau.
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Décochez la case de la version d'essai.
  Une fois l'installation et la mise à jour effectuées :
• Exécutez aprés MalwareByte's Anti-Malware.
• sélectionnez "Exécuter un examen complet".
• Afin de lancer la recherche
• cliquez sur"Rechercher".
• Coche toutes les cases de vos lecteurs
• cliquez sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• cliquez sur "SUPPRIMER LA SELECTION".
• Enregistrez le rapport sur votre Bureau.
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok
• Hébergez le rapport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

A+

 

[azzerty]

Bonjour,

 

Voici le rapport ZHPfix : http://cjoint.com/?3AzmX4N5QTJ

Et SFTGC : http://cjoint.com/?3Azm0b2eHqE

 

 

Malwarebytes Anti-Malware à buggé 4 fois, il ne se termine jamais.

 

@+

[tomtom95]

Bonjour,

 

 

Malwarebytes Anti-Malware à buggé 4 fois, il ne se termine jamais.

 

C'est quoi le problème avec MBAM ??

Surement a cause de PUP.SpecialSavings

Le problème de blocage du pc était dèja présent .

 

 

Le PC de mon frère ne tourne plus très rond. Quelque fois il se bloque complètement, le petit cercle de chargement s’affiche est impossible de faire quoique ce soit, obliger de l’arrêter en mode « barbare ».

 

Lance ton ordinateur en mode sans échec puis faire un scan avec Malwarebytes.

Post le lien du rapport

 

Ensuite en mode normal

On va faire une autre analyse de votre pc
Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours
• Double-clique sur OTL.exe pour le lancer.
  
  Dans le menu contextuel.
• L'interface principale s'ouvre :
• Dans la section Rapport en haut à droite de la fenêtre
• coche Rapport standard
• Coche tous les utilisateurs
• Coche également les cases Recherche LOP et Recherche Purity
  
  Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  
  
  

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  CREATERESTOREPOINT

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
  
  !!Ne les poste pas sur le forum
  ils seraient trop long!!
  
  Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
• Tu coches "Rendre public le fichier"
• Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
• il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

A+

[azzerty]

Salut Tom,

 

MBAM est enfin allé au bout, voici le rapport : http://cjoint.com/?3AApkeRiFQS par contre vus que tu n'avais pas reprécisé, je n'ai pas supprimer ce qu'il à trouvé, faut-il que je le fasse ?

 

 

Ici le rapport de OTL : http://cjoint.com/?3AApm68Qthg

Et là c'est Extras : http://cjoint.com/?3AApofrAJow

 

Merci de prendre le temps de m'aider

[tomtom95]

Bonjour,

 

 

 

par contre vus que tu n'avais pas reprécisé, je n'ai pas supprimer ce qu'il à trouvé, faut-il que je le fasse ?

Dans la procédure de MBAM c'était bien notifier

• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• cliquez sur "SUPPRIMER LA SELECTION".