Multi-infection - PC quasi bloqué

[diabolo1]

Bonjour,

 

J ai besoin de votre aide, le portable et tres infecté, il est quasi impossible de l'utiliser.

 

Il était impossible d'acceder au " Mode sans echec", jusqu a ce que je redemarre en cliquant sur "derniere bonne configuration connu"

 

Ma config :

Acer Aspire 5738

Vista sp2

 

 

Je vous joint les differrent rapport que j ai pu réalisé.

 

Malwarebyte : http://www.cjoint.com/c/ELjrO5MTV6V

 

Adwcleaner : http://www.cjoint.com/c/ELjrXosgegV

 

ZHPdiag : impossible

 

Antivirus : impossible d'installer Antivir

 

Merci d'avance

Cordialement Fabrice

Modifié le 9 décembre 2015 par diabolo1

[Apollo]

Bonsoir,

 

Trouver, c'est bien, supprimer ou nettoyer, c'est mieux, sinon ça ne sert à rien. Selon les rapports que tu as donné, tu n'as rien neutralisé.

 

On va procéder par ordre.

 

Télécharger ZHPcleaner de Nicolas Coolman: http://www.nicolascoolman.fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en temps qu'administrateur sous Windows Vista/7/8.

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

 

@++

[diabolo1]

Bonsoir Appolo,

Merci de ton aide

 

j ai juste fait analizer pour pouvoir poster, je n ai pas cliqué sur nettoyer pour ne pas supprimer n'importe quoi.

 

Lors du scan ZHPcleaner une fenetre s'ouvre "autiIt error"

Line 20728 (file"C:\users\jerom\deskop\ZHPcleaner.exe")

error: variable must be of type "Oject"

 

Quand je clique sur OK le programme se ferme

 

Je precise je suis en mode sans echec

 

Que dois je faire?

[Apollo]

Tu as lancé ZHPCleaner par clic droit/exécuter en temps qu'administrateur?

 

 

Tu vas relancer AdwCleaner mais après le scan, tu devras absolument cliquer sur Nettoyer et poster le rapport. L'outil devrait demander le reboot du pc.

 

Ensuite, tu emploieras cet outil:

 

Télécharge Junkware Removal Tool sur le bureau: http://downloads.malwarebytes.org/file/jrt

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Faux-positifs: http://forum.zebulon.fr/outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

@++

[diabolo1]

J ai bien fait "clic droit/exécuter en temps qu'administrateur"

 

lors du redemarrage impossible d aller en mode sans echec

 

Il était impossible d'acceder au " Mode sans echec", jusqu a ce que je redemarre en cliquant sur "derniere bonne configuration connu"

 

Voici le lien dur rapport Adwcleaner apres nettoyade

 

http://www.cjoint.com/c/ELjs2yXpj5V

 

Je lance le scan Junkware

[diabolo1]

Voici le rapport JRT

 

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows Vista Home Basic x86
Ran by j‚r“me (Limited) on 09/12/2015 at 19:56:28,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16

Successfully deleted: C:\ProgramData\datamngr (Folder)
Successfully deleted: C:\ProgramData\t122078ed (Folder)
Successfully deleted: C:\Users\j‚r“me\Appdata\LocalLow\bandoomusictoolbar (Folder)
Successfully deleted: C:\Users\j‚r“me\Appdata\LocalLow\datamngr (Folder)
Successfully deleted: C:\Users\j‚r“me\AppData\Roaming\optimizer pro (Folder)
Successfully deleted: C:\Users\j‚r“me\AppData\Roaming\pdfforge (Folder)
Successfully deleted: C:\Users\j‚r“me\AppData\Roaming\pro pc cleaner (Folder)
Successfully deleted: C:\Users\j‚r“me\Documents\optimizer pro (Folder)
Successfully deleted: C:\Users\j‚r“me\Documents\propccleaner (Folder)
Successfully deleted: C:\Windows\System32\Tasks\LaunchSignup (Task)
Successfully deleted: C:\Windows\System32\Tasks\Optimizer Pro Schedule (Task)
Successfully deleted: C:\Windows\System32\Tasks\RegistryBooster (Task)
Successfully deleted: C:\Windows\System32\Tasks\Super Optimizer Schedule (Task)
Successfully deleted: C:\Program Files\pro pc cleaner (Folder)
Successfully deleted: C:\Users\j‚r“me\AppData\Roaming\appdataFr25.bin (File)
Successfully deleted: C:\Users\j‚r“me\AppData\Roaming\appdataFr3.bin (File)



Registry: 5

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\9a3105a3 (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DB4EA5B-A845-4F12-AB93-575369C5DABF} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/12/2015 at 19:57:58,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

J ai pris la liberté de faire un scan avec adwcleaner qui trouve encore des positifs

et un scant avec ZHP cleaner qui cette fois ci n a pas bloqué en cours de route.

 

J attends ton retour pour savoir quoi faire si j amais ces scans servent a quelquechose

Modifié le 9 décembre 2015 par diabolo1

[Apollo]

Bon, avant de relancer MBAM et supprimer ce qu'il trouve, fais ceci stp:

 

Désactiver l'anti virus avant !

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

Pour les cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceux ci:

 

Télécharger CRT.zip

 

Décompresser les fichiers avec un clic droit => Extraire tout.

 

Vous aurez 2 fichiers :

 

CTR.scr

CTR.COM

 

Essayer avec l'un ou l'autre.

Il suffit de double cliquer sur un des deux fichiers pour le lancer.

Avec les extensions scr ou com, inutile de faire "en tant qu'administrateur".

 

 

Le pc devra être rebooté pour prendre les réparations en compte.

 

@++

[Apollo]

J attends ton retour pour savoir quoi faire si j amais ces scans servent a quelquechose

N'édite pas tes posts sinon je ne reçois pas de notifications par email.

 

Bien sûr que ZHPCleaner sert, mais il faudrait me poster le rapport.

 

Ne prends pas d'initiative stp, il vaut mieux procéder par ordre.

[diabolo1]

voila les les rapport en attendant que je passe crt

je precise je n ai fait que des analyse pour ne pas perturber le derourement/methodologie de la désinfection

 

adwcleaner http://www.cjoint.com/c/ELjudlqi2SV

 

zhpcleaner http://www.cjoint.com/c/ELjuhcoZPsV

[Apollo]

Il y a rarement de faux-positifs avec AdwCleaner et ZHPCleaner, tu peux donc nettoyer directement ce qu'ils trouvent.

 

MBAM fera le reste, et si nécessaire je ferai un Fix pour nettoyer les restes.