[Résolu] Infection supposée

[LionNoir]

Bonjour à tous,

 

Suite a des instabilités et ralentissements de la machine, j'ai supposé une infection. J'ai donc effectué un rapport zphdiag.

 

Si quelqu'un peut me renseigner sur les demarches a suivre merci.

 

 

http://www.cjoint.com/c/EGfrnW2z7IP

 

 

Modifié le 5 juillet 2015 par LionNoir

[Apollo]

Bonjour,

 

Créer un point de restauration "en un clic": : http://www.vista-xp.fr/forum/topic13660.html#p114706

 

 

Télécharger ZHPcleaner de Nicolas Coolman: http://www.nicolascoolman.fr/download/zhpcleaner/ sur le bureau.

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en temps qu'administrateur sous Windows Vista/7/8.

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

 

@++

[LionNoir]

voici le rapport :

 

http://www.cjoint.com/c/EGfsemUGPOP

[Apollo]

Re,

 

Il y a sûrement des raccourcis infectés.

 

D'abord, passe cet outil: c'est très rapide.

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

 

Un rapport sera produit; poste-le svp.

Il se trouve également sur C:\sc-cleaner.txt

 

NB: il n'est pas nécessaire d'héberger les rapports si cela n'est pas demandé

 

@++

voici le rapport :

 

http://www.cjoint.com/c/EGfsemUGPOP

Mais tu n'as pas fait l'option "nettoyer" ? c'est absolument nécessaire avec ZHPCleaner.

[LionNoir]

re

 

le rapport :

 

Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2015 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 8.1

Program started at: 07/05/2015 08:14:00 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\leclerc\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\leclerc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\leclerc\Desktop\

Searching C:\Users\Public\Desktop\

0 bad shortcuts found.

Program finished at: 07/05/2015 08:14:01 PM

Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

[Apollo]

Refais ZHPCleaner stp sans oublier cette fois de nettoyer après la recherche ...

[LionNoir]

re scan et nettoyé,

 

~ ZHPCleaner v2015.7.5.290 by Nicolas Coolman (2015\07\05)

~ Run by leclerc (Administrator) (05/07/2015 20:36:55)

~ Site : http://www.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Nettoyer

~ Report : C:\Users\leclerc\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\leclerc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 8.1, 64-bit (Build 9600)

---\\ Service. (0)

~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (2)

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)

~ Aucun élément malicieux trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (0)

~ Aucun élément malicieux trouvé.

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

~ Ce navigateur est absent (Mozilla Firefox)

~ Ce navigateur est absent (Opera Software)

---\\ Statistiques

~ Items scannés : 573

~ Items trouvés : 0

~ Items annulés : 0

~ Items réparés : 2

End of clean at 20:37:05

===================

ZHPCleaner-[R]-05072015-20_06_05.txt

ZHPCleaner-[R]-05072015-20_37_05.txt

ZHPCleaner--05072015-20_01_45.txt

ZHPCleaner--05072015-20_33_22.txt

[LionNoir]

manquait un bout ^^

 

http://www.cjoint.com/c/EGfsTkLOPVP

Modifié le 5 juillet 2015 par LionNoir

[Apollo]

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

[LionNoir]

le rapport junkware

 

http://www.cjoint.com/c/EGftaKWbIHP