[Résolu] Malwares / PC ralenti / Bugs d'affichage et sonores

[Ikaz]

Ayant eu quelques souci avec firefox j'ai utilisé explorer pour telecharger SFTGC mais impossible de le lancer . voici le screen : http://www.cjoint.com/15av/EDBsbV05aES.htm

 

( Je n'ai pas acces a l'option ouvrir en tant qu'administrateur)

Modifié le 27 avril 2015 par Ikaz

[Apollo]

Bon, pas grave pour nettoyer les Temp; on utilisera un autre outil.

 

Tu peux le lancer par double-clic gauche.

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

   

  http://www.atribune.org/ccount/click.php?id=1

   

  Double-clique ATF-Cleaner.exe afin de lancer le programme.

  --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

   

  Sous l'onglet Main, choisis : Select All

  Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All

  Cliquer le bouton Empty Selected

  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All

  Cliquer le bouton Empty Selected

  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

-------------------------------------

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

[HKCU\Software\ProductSetup]

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKLM\..\Wow6432Node\Run: [TaskTray] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-3065821674-1858777854-2026847778-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O43 - CFD: 13/04/2015 - 19:32:09 - [0] ----D C:\Users\Geoffroy\AppData\Local\Setup2566013 => Empty Folder not necessary

O61 - LFC: 20/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\TDL4.bat [1192] => Temporary file not necessary

O61 - LFC: 20/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\runvalues.bat [7921] => Temporary file not necessary

O61 - LFC: 20/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\searchlnk.bat [9459] => Temporary file not necessary

O61 - LFC: 22/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\ask.bat [21096] => Temporary file not necessary

O61 - LFC: 23/04/2015 - 17:19:48 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\Quarantine.exe [606208] => Temporary file not necessary

O61 - LFC: 25/04/2015 - 17:19:52 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI20922\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 25/04/2015 - 17:19:53 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI29962\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 25/04/2015 - 17:19:54 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI35682\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 25/04/2015 - 17:19:56 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI42602\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 26/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\misc.bat [123921] => Temporary file not necessary

O61 - LFC: 26/04/2015 - 17:19:49 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16322\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 26/04/2015 - 17:19:51 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16642\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\get.bat [17667] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:47 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\jrt\prelim.bat [34603] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\gdi32.dll [287744] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\kernel32.dll [990208] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\mfc90.dll [1156600] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\mfc90u.dll [1162744] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\mfcm90.dll [59904] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\mfcm90u.dll [59904] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:48 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\msvcp100.dll [421200] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:49 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\PyWinTypes27.dll [110080] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:49 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\pythoncom27.dll [364544] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:49 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\msvcr100.dll [773968] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:49 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\psapi.dll [23040] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:49 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI13682\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\PyWinTypes27.dll [110080] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (...) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\pythoncom27.dll [364544] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\gdi32.dll [287744] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\kernel32.dll [990208] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\mfc90.dll [1156600] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\mfc90u.dll [1162744] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\mfcm90.dll [59904] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\mfcm90u.dll [59904] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\msvcp100.dll [421200] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\msvcr100.dll [773968] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:50 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\psapi.dll [23040] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:51 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI16402\shell32.dll [8462848] => Temporary file not necessary

O61 - LFC: 27/04/2015 - 17:19:53 ---A- . (.Microsoft Corporation.) -- C:\Users\Geoffroy\AppData\Local\Temp\_MEI25722\shell32.dll [8462848] => Temporary file not necessary

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------

En attendant le rapport de MBAM.

 

@++

[Ikaz]

Alors je viens de terminer la nouvelle serie de test mais il n 'y a visiblement toujours aucun changement.

 

J'ai également utilisé ATF Cleaner

 

Mon pc est il gravement infecté d'ou toute ces manip ou vous tentez juste de retrouver le virus qui est visiblement bien planqué ?

 

rapport ZHPDiag http://www.cjoint.co...EDBrROzCa8d.htm

 

rapport ZHPFix http://www.cjoint.com/15av/EDBvgFOXfdW.htm

 

rapport MBAM http://www.cjoint.com/15av/EDBvhTBmTMz.htm

 

( Toujours pas reussi a utiliser SFTGC)

 

 

Modifié le 27 avril 2015 par Ikaz

[Apollo]

Bonjour,

 

A part les Adwares et toolbars indésirables, je n'ai rien vu d'autre, mais on va investiguer pour un rootkit éventuel mais j'en doute.

 

1) ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

[HKCU\Software\ProductSetup]

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------------------

2) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

http://www.sur-la-toile.com/RogueKiller/

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

Ne ferme pas la fenêtre de RogueKiller au cas où il faudrait supprimer des choses.

 

@++

[Ikaz]

Bonjour, merci pour les expliquations ! J' ai du mal a comprendre laquelle de ces versions est celle que je dois telecharger, pouvez vous m'orienter ? J'ai un pc fix 64 bits http://www.cjoint.com/15av/EDCnL6c8jpJ.htm

[Apollo]

[Ikaz]

http://www.cjoint.com/15av/EDCoUgrtVwD.htm

 

http://www.cjoint.com/15av/EDCoSRFKvOw.htm

 

voici les 2 rapports, malheureusement aucune améliorations notable pour le moment => http://www.cjoint.com/15av/EDCoVWgl4v2.htm

 

C'est assez facultatif mais, étudiant dans l'infographie, j'ai un sacré nombre de logiciel craqué, necessaire pour mes études, j'imagine que je devrais sans doute reinstaller certain d'entre eux, mais si vous avez la possibilté de limiter la casse, ca m'arrange. ( je prefere tout de meme reinstaller mes soft plutot que continuer a avoir des nuisibles )

[Apollo]

RogueKiller:

 

Clique sur l'onglet Registre, coche les cases.

2) Clique sur Suppression et poste le rapport.

 

--------------------

Réinitialise ton ou tes navigateurs. http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

 

@++

 

j'ai un sacré nombre de logiciel craqué

Illégal ça!

 

Dans ma situation , j'ai aussi assez peu de revenus, mais mes logiciels sont légaux.

 

J'utilise des freewares pour ce qui n'est pas essentiel, par exemple pour modifier des fichiers multimedia ou graver des cd/dvd.

Jamais de cracks, c'est un des vecteurs principaux d'infections avec le P2P et les Keygen.

 

Il existe d'ailleurs pas mal d'avantages pour les étudiants chez Microsoft. (Office, Windows et d'autres)

 

@++

[Ikaz]

http://www.cjoint.com/15av/EDCqd1qigJv.htm

 

voici le rapport.

 

J'ai réparé firefox comme indiqué dans le tuto meme si je l'avais deja fais il y a plus ou moins 1 mois.

 

GROSSE AMELIORATION NOTABLE ! Ad by active discount semble avoir disparu. Je n'ai pas non plus d'alerte de crash shockwave flash pour l'instant mais ca n'arrive pas a chaque fois.

 

J' ai néanmoins toujours le bug d'affichage de ma barre windows ainsi que l'impossibilité de clic droit sur le bureau comme indiqué sur les screens précèdant. ( je clic droit, j'ai un indicateur visuel de chargement ( rond bleu) et rien ne se passe, environ 3 minutes après l'interface de mon clic droit s'affiche mais reste bloqué et ne réagit pas.

 

Pour les crack, j'en suis conscient, mais étant encore étudiant et certains des logiciels que je suis obligé d'utiliser pour mes études coutant parfois plus de 7 000 euros, je ne peux me permettre de les acheter pour l'instant. j' utilise les offres et reduc étudiante sur les logiciels qui en propose, mais ce n'est pas le cas de tous.

[Apollo]

Il y a des toolbars Norton qui ne servent à rien.

 

Fais un nouveau scan ZhpDiag et héberge le rapport stp.