[Résolu] Demande d'aide pour une désinfection

[xKaell]

Bonsoir à tous. Je viens ici suite à ce sujet : http://forum.zebulon.fr/isolation-graphique-des-peripheriques-audio-100-disque-t210043.html?p=1750567 concernant un problème qui aurait mal tourné suite à la découverte d'infections sur mon PC (alors que j'ai encore fait tourner Malwarebytes version payante en début d'après midi et n'a rien trouvé... Ca fait toujours plaisir de jeter l'argent par les fenêtres...). Pour que quelqu'un puisse m'aider, je remet ici même le lien cjoint concernant le rapport ZHPDiag de mon PC : http://cjoint.com/?DLvuyRKYprx . Avant de venir ici, j'ai bien prit soin de désinstaller complètement mon logiciel de Peer to Peer comme demandé.

 

Par contre il m'a aussi dit que j'avais trop de logiciels qui se lançaient au démarrage de windows, mais la grande majorité sont des logiciels issus de Windows et Dell qui étaient là depuis le début et qui je pense sont nécessaire au fonctionnement complet du PC (comme Intel Turbo Boost pour mon proco ou les logiciels Youcam pour ma webcam). Du coup je n'ai pas vraiment envie d'y toucher à moins qu'un expert m'explique en détail pourquoi je devrais enlever tel élément du démarrage pour que je comprenne.

 

En tout cas je remercie d'avance la personne qui prendra en charge mon dossier et je souhaite à tout le forum de joyeuses fêtes !

 

Kaell.

 

Si vous avez besoin de plus d'informations, n'hésitez pas à me demander.

Modifié le 23 décembre 2014 par xKaell

[tomtom95]

Bonsoir xKaell,

On va supprimer quelques fichiers
Désinstalle dans programmes et fonctionnalités
la vieille version de Java 7 Update 71

Dans ccleaner
Ouvrez CCleaner à l’aide du raccourci créé sur le bureau
Dans le menu latéral gauche, cliquez sur " Outils puis sur l’onglet "surveillance"
Décochez les cases Activer la surveillance du système et Activer la surveillance

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files (x86)\qBittorrent
  C:\Users\xKaell\AppData\Roaming\qBittorrent
  C:\Users\xKaell\AppData\Local\qBittorrent
  C:\Users\xKaell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\qBittorrent
  O43 - CFD: 18/09/2014 - 19:33:59 - [] ----D C:\Program Files (x86)\Pando Networks
  O43 - CFD: 02/08/2014 - 19:21:04 - [] ----D C:\Program Files (x86)\qBittorrent
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 218680]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qbittorrent]
  [HKCU\Software\AI_RecycleBin]
  
  ShortcutFix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
• Clique sur Réparer
  En cas de présence d'un proxy, un message apparaît avec la question suivante
  "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
  Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
  
  Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger Junkware Removal Tool par Thisisu sur le bureau
  Sur la page clique sur Download Author site!
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  Le scanne va ce lancer.
  
  Note : Le bureau disparaitra un instant, c'est normal.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Désactiver le module résident de l'antivirus avant de télécharger

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
  vous pouvez clique droit sur la corbeille => Vider la corbeille.

 

 

[xKaell]

Bonsoir Tomtom95 et merci de prendre soin de mon cas !

 

Je te laisse ci après tous les rapports que tu m'as demandé :

 

ZHPFix : http://cjoint.com/?DLxaeVfIIuz

ZHPCleaner : http://cjoint.com/?DLxafWokBHJ

JRT : http://cjoint.com/?DLxagRtdwea

SFTGC : http://cjoint.com/?DLxahSZBQXg

 

J'ai peut-être fait une erreur, mais durant les manipulations de ZHPCleaner il m'a demandé si je voulais enlever les pages d'accueil facebook et reddit. Etant deux sites normalement sans danger (enfin je crois...) j'ai mis non par réflexe, et j'me suis dit seulement ensuite que j'aurai du les enlever pour le bien de la désinfection. Dit moi si tu veux que je refasse quelque chose.

Je vais redémarrer mon PC maintenant, vu qu'il ne m'a jamais demandé de le faire. Au moins pour que Windows digère tous les changements déjà opérés ^^

[tomtom95]

Non pas de problème pour les pages.

Pour la question des programmes au démarrage pas de soucis .

 

• Télécharger CTR.exede pierre 13 sur le bureau
• Fermer tous les programmes en cours.
• Désactivez provisoirement l'antivirus
• Double cliquer sur le fichier pour le lancer.
• sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
• L'analyse ne dure que quelques instants.
• Le rapport est sur le bureau (CTR.txt)
• Hébergez le rapport sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

• Vous allez refaire un Scan personnalisé avec >> MalwareByte's Anti-Malware
• Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
• Après sélectionner Examiner Personnalisé.
• Puis en bas Examiné maintenant
• Configurer et Cochez toutes les cases comme sur la capture
  Clique sur la capture pour la voir en plus grande
• Lancer l'examen >> Sur l'autre page
• Si l'outil vous propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clique sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
• Cliquez sur Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

[xKaell]

J'ai un soucis pour Malwarebytes, j'ai plus de partitions que toi, donc je t'ai fait un screen pour que tu puisses me dire lesquels choisir. Je ne sais pas à quoi correspondent E: X: Y: mais je pense qu'ils ont du être créé par Dell.

 

[tomtom95]

Coche toutes les cases on doit faire un scan complet du pc donc tout les partitions

Le scan va être un peu long alors patience

[xKaell]

Ok je te fais ça de suite, j'éditerai ce message pour les rapports ^^

[tomtom95]

Surtout supprime ce qu'il trouve en fin de scan

[tomtom95]

Tu peux poster le rapport CTR.TXT s'il te plaît

[xKaell]

Oh oui, excuse moi j'avais oublié de te le mettre ! Le voici :

 

CTR : http://cjoint.com/?DLxbdKhs9eS

 

Au fait, est-ce que tu sais pourquoi mon Malwarebytes se lance parfois tout seul sans que je lui ai dit de se lancer? Est ce que ça vient de la protection active contre les malwares et les sites malveillants (comme ce que tu m'as demandé de décocher dans Ccleaner au début)? C'est un peu chiant de le voir se relancer tout seul alors que j'en ai pas vraiment besoin (notamment quand je suis sur des jeux)