[Résolu] Besoin d'aide pour éradication de malwares (merci Pierre)

[manly]

Oui, le P2P est un joli chant de sirènes.
Il y a plus de 10 ans, j'y suis passée aussi.
Puis je me suis intéressée à ma machine et j'ai vite supprimé cela. Je cherchais même, dans mon ignorance des clés d'activation pour des programmes payants

 

Puis un jour j'ai découvert le forum et me suis mise à le lire, pour comprendre comment tout cela fonctionnait.

Ici et l'autre, je ne retrouve plus le nom, mais je crois que c'est celui dont on ne peut plus parler ici ^^

A force de lire de ci, de là, un jour j'ai décidé de m'inscrire, puis voilà, plus de P2P et éviter les PECE.

Mais là, je suis sous win10 pour aider mes mamys qui l'ont et qui me demandent de l'aide (je suis handi-bénévole en informatique)

Mais je vais monter un autre HD de 1Terra et utiliser ubuntu en dualboot avec win7. ( on trouve ici comment faire)

Bref, voilà que je me conduit comme un boulet en changeant de sujet.
Boulet un jour, boulet toujours, j'ai ma carte du club^^

[Pierre13]

Ah...Je vois que tu connais..C'est très bien

 

Bon, il y en a tellement que je vais être obligé d'y aller par étapes..

 

Alors, on va faire comme ça:

 

Je poste un 1er script, tu l'exécute comme indiqué dans la procédure.

Ensuite, refaire un nouveau rapport ZHPDiag pour vérifier ce qui reste et refaire un autre script.

 

C'est pas simple, mais c'est la solution qui va permettre de ne pas se tromper.

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

• Télécharger ZHPFix de Nicolas Coolman sur cette page.
• Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  
• Sélectionner/copier ce code ci dessous en marron:
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  Script ZHPFix
  ShortcutFix
  Ifeofix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  HKLM\SOFTWARE\Wow6432Node\857df8fe56eeb13
  HKCU\SOFTWARE\BabSolution
  HKCU\SOFTWARE\IGearSettings
  HKCU\SOFTWARE\AppDataLow\Software\Conduit
  O23 - Service: Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.) => Fichier absent
  HKCU\SOFTWARE\Softonic =>.Superfluous.Softonic
  O43 - CFD: 06/08/2016 - [] D -- C:\ProgramData\McAfee Security Scan => McAfee, Inc
  O87 - FAEL: "{A0A412B2-35C1-439A-8994-FA72FD1060D9}" [in-None-P6-TRUE] .(...) -- C:\Users\maison\AppData\Local\Temp\7zSE697.tmp\SymNRT.exe (.not file.) => Fichier absent
  O87 - FAEL: "{7185C87C-3839-4898-9381-E3F12F3DF9B3}" [in-None-P17-TRUE] .(...) -- C:\Users\maison\AppData\Local\Temp\7zSE697.tmp\SymNRT.exe (.not file.) => Fichier absent
  O87 - FAEL: "TCP Query User{A8D37355-6DDD-4A75-AC81-E0DCCC0DF65C}C:\program files (x86)\emuletorrent\emuletorrent.exe" [in-None-P6-TRUE] .(...) -- C:\program files (x86)\emuletorrent\emuletorrent.exe (.not file.) => Fichier absent
  O87 - FAEL: "UDP Query User{57CC6561-96E2-4622-AF58-458776A79D47}C:\program files (x86)\emuletorrent\emuletorrent.exe" [in-None-P17-TRUE] .(...) -- C:\program files (x86)\emuletorrent\emuletorrent.exe (.not file.) => Fichier absent
  O87 - FAEL: "{581FF5F5-3562-44D8-8B25-CEBDF2066072}" [in-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => P2P.Azureus*
  O87 - FAEL: "{DFE1DAE7-F189-488D-BD84-7035AA9E675B}" [in-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => P2P.Azureus*
  O43 - CFD: 02/06/2016 - [] D -- C:\Users\maison\AppData\Roaming\Azureus => P2P.Azureus*
  HKLM\SOFTWARE\Wow6432Node\McAfee
  HKCU\SOFTWARE\MCAFEE
  O43 - CFD: 05/11/2016 - [0] D -- C:\Program Files (x86)\McAfee
  O43 - CFD: 09/08/2016 - [] D -- C:\ProgramData\McAfee
  O43 - CFD: 06/08/2016 - [] D -- C:\ProgramData\McAfee Security Scan
  O43 - CFD: 06/08/2016 - [] D -- C:\Program Files (x86)\Common Files\McAfee => McAfee Comon Files
  O43 - CFD: 24/07/2012 - [] D -- C:\Users\maison\AppData\Roaming\AVG2012 => AVG Technologie
  O43 - CFD: 04/11/2012 - [] D -- C:\Users\maison\AppData\Local\Avg2013 => AVG Technologie
  O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (.not file.) => AVG Technologies%Tray Monitor
  HKLM\SOFTWARE\Wow6432Node\Delta
  HKCU\SOFTWARE\Delta
  HKCU\SOFTWARE\AppDataLow\Toolbar
  O23 - Service: Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
  O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe =>.McAfee, Inc.®
  O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe =>.McAfee, Inc.®
  O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe =>.McAfee, Inc.®
  SR - Auto [28/10/2016] [ 990656] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe =>.McAfee, Inc.®
  SR - Auto [28/10/2016] [ 16248] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe =>.McAfee, Inc.®
  SS - Demand [28/10/2016] [ 86864] TrueKeyServiceHelper (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe =>.McAfee, Inc.®
  [MD5.A7BFE47052F8A76AD739C31B8CF006E3] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe [330456] [PID.2620] =>.McAfee, Inc.®
  [MD5.5C7C99589F4CF8DD8D76BA65D0019D1A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [990656] [PID.3484] =>.McAfee, Inc.®
  [MD5.2CEECC5782EFCE0B26B380B1F8252BE0] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16248] [PID.3852] =>.McAfee, Inc.®
  O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe =>.McAfee, Inc.®
  O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey =>.McAfee, Inc.®
  HKLM\SOFTWARE\Wow6432Node\McAfee
  HKLM\SOFTWARE\Wow6432Node\McAfee.com
  HKLM\SOFTWARE\Wow6432Node\mcafeeupdater
  HKCU\SOFTWARE\MCAFEE
  O23 - Service: AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe =>.AVG Technologies®
  
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  
  • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
    
  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître dans l'interface sinon, recommencer.
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.

  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

Refais ensuite un nouveau rapport ZHPDiag..Merci de ta patience..

 

@+

[manly]

Voici le rapport ZHPfix http://www.cjoint.com/c/FKgngWsHf2B

 

 

 

Merci de ta patience.

Non mais tu rigoles là ? c'est toi que je dois remercier.

 

Voila le rapport ZHPDiag http://www.cjoint.com/c/FKgnm3iNEqB

[Pierre13]

Ben non...il faut aussi que celui ou celle qui est aidée soit patient(e) sinon, ce ne serait pas possible..

J'en ai tellement vu qui sont impatients...

 

Bon...il y a encore des intrus..

---\\ Récapitulatif des éléments trouvés sur votre station (6) - 0shttp://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Heuristichttp://www.nicolascoolman.fr/?p=273  =>Toolbar.DeltaSearchhttp://www.nicolascoolman.fr/?p=440  =>PUP.Optional.BabSolutionhttp://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.IGearSettingshttp://www.nicolascoolman.fr/?p=5145  =>.Superfluous.Softonichttp://www.nicolascoolman.fr/?p=210  =>PUP.Optional.Conduit

Je me demande si ce n'est pas le fait que Windows Defender n'est pas désactivé ?

 

Voir sur cette page pour désactiver Windows Defender.

 

Il va falloir repasser les outils.

 

Penser à bien désactiver l'antivirus avant !

 

Outils à re télécharger.

 

Ne passer les outils qu'une seule fois.

1- ZHPCleaner:

• Télécharger ZHPCleaner de Nicolas Coolman sur le bureau.
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
  
  
  
  
  • Cliquer sur 1 Scanner
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 2 Nettoyer
  • Confirmer le nettoyage si demandé.
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 3 Rapport
  • Poster le rapport sur Cjoint.com
  • Redémarrer le PC si demandé.

• Le rapport est sur le bureau.
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

 

2- JRT :

 

• • Télécharger Junkware Removal Tool sur le bureau.
  • Fermer toutes les applications en cours.
  • Désactiver l'antivirus.
  • Lancer JRT.exe et appuyer sur une touche.

Note Importante: [*]Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)

• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
• Héberger le rapport sur Cjoint et poster le lien obtenu dans la prochaine réponse.

[*]Le rapport se trouve sur le bureau (JRT.txt)
[*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

 

3- ADWCleaner:

• Télécharger AdwCleaner (de Xplode) sur ton bureau.
• Lancer ADWCleaner : Clic droit => Exécuter en tant qu'administrateur (sauf sous XP =>> Double cliquer sur le fichier)
  
  
  
• Cliquer sur J'accepte.
  
  
  
• Cliquer sur Analyser.
  
  
  
• Patienter le temps de l'analyse.
  
  Si ADWCleaner a trouvé des adwares :
  
  
  
• Cliquer sur Ok.
  
  Note:
  
  Pour nettoyer, ADWCleaner va fermer tous les processus en cours et redémarrer le PC.
  
• Cliquer sur Nettoyer
  
  
  
• Patienter le temps du nettoyage.
• Cliquer sur Ok aux messages suivants et laisser le PC redémarrer.
  
• Après le redémarrage, poster le rapport qui s'est ouvert.
  
  Si ADWCleaner n'a rien trouvé:
  
  
  
• Cliquer sur Ok.
  
  
  
• Cliquer sur Rapport.
• Poster le rapport qui apparaît.
  
  **************************
  Pour poster des rapports:
  **************************
  Rapport Analyse:
  
• Après avoir cliqué sur le bouton Rapport, on a ceci:
  
  
  
• Onglet Analyser.
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
  
  
  Rapport Nettoyage
  
• Onglet Nettoyage
  
  
  
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
• Heberger le rapport sur le site Cjoint.com
  

Les rapports se trouvent dans : C:\AdwCleaner

Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

4- Refaire un nouveau rapport ZHPDiag..

[manly]

Zhpcleaner http://www.cjoint.com/c/FKgok00wR5B

(à suivre)

[manly]

2)

JRT http://www.cjoint.com/c/FKgoupolp4B

[Pierre13]

Ok...IL y en a moins qu'avant...

 

Je patiente..

[manly]

3)

ADWCleaner http://www.cjoint.com/c/FKgoIrByUGB

On dirait qu'il y a un programme qui pose souci.
Plus qu'un ?

Je vais conseiller à mon amie de s'acheter un ordi que pour son p2p, tous les ans, j'en ai pour 2,3 jours à nettoyer.

[Pierre13]

Elle va te dire que ça revient à cher les P2P...

Faudrait lui apprendre à désinfecter, après elle changera d'avis avec les P2P.

 

Bon..c'est quand même mieux..

 

On verra avec le rapport ZHPDiag ce qu'il reste à faire.

 

Parfait pour les rapports !

Bon boulot !

[manly]

Elle va te dire que ça revient à cher les P2P...

Faudrait lui apprendre à désinfecter, après elle changera d'avis avec les P2P.

 

Bon..c'est quand même mieux..

 

On verra avec le rapport ZHPDiag ce qu'il reste à faire.

 

Parfait pour les rapports !

Bon boulot !

 

 

Je vais lui faire lire ce fil.

J'espère qu'elle comprendra. Hein Otilia !

Et qu'elle comprendra que ce n'est pas à faire.

Tient, je suppose que sur ubuntu il n'y a pas ces programmes. De toute façons, je vois difficilement qqu'un qui aime mettre les mains dans le cambouis installer ça.