[Résolu avec classe] Ordinateur très infecté ?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu avec classe] Ordinateur très infecté ?

Messagepar PascalB » 11 Juin 2013 22:02

Bonjour.

Je suis sur l'ordinateur de l'amie à mon beau-frère qui est très très lent, la souris déconne et il y a des adwares un peu partout sur les browsers.

J'ai fait un scan COMPLET avec MBAM qui n'a rien donné. Par contre, un scan AVAST a donné une bonne vingtaine d'éléments infectés mais IMPOSSIBLE de les supprimer.

Je ne sais quoi faire pour régler ce problème donc j'en appelle à votre aide :)

Par quoi commencer SVP ?

Merci d'avance !
Dernière édition par PascalB le 22 Juin 2013 19:52, édité 1 fois.
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar lenapache » 12 Juin 2013 06:52

Bonjour PascalB

Suis cette Procédure poste ensuite le résultat du scan en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Ordinateur très infecté ?

Messagepar PascalB » 12 Juin 2013 21:27

Bonjour, merci beaucoup.

Voici le lien ; http://justpaste.it/2u4r

MERCI
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar lenapache » 13 Juin 2013 09:51

Bonjour PascalB

Évite http://justpaste.it/ pour héberger tes rapports il y a nettement mieux et en français

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


Procédure à suivre en entier

AdwCleaner Suppression

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Image Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Ordinateur très infecté ?

Messagepar PascalB » 13 Juin 2013 20:59

Désolé pour justpaste.it !

Voilà pour AdwCleaner

http://cjoint.com/?CFnv6cGlqIc

La suite arrive, merci !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar PascalB » 13 Juin 2013 21:00

PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar PascalB » 13 Juin 2013 21:08

J'ai fait dans le désordre :D Je fais ZHPDiag :)

Voilà :

http://cjoint.com/?CFnwhTGGB2p
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar lenapache » 13 Juin 2013 22:05

Il reste encore des traces d'infection sur ce pc le nettoyage se poursuit :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3FnxdkTlYOk_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    Image
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Ordinateur très infecté ?

Messagepar PascalB » 16 Juin 2013 18:45

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by media at 16.06.2013 19:44:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\service-x86\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\media\AppData\Local\Temp\instloffer.exe
SUPPRIME Memory Process: C:\Users\media\AppData\Local\Temp\toolbar_vit_sweetim.exe
SUPPRIME Memory Process: C:\Users\media\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\media\AppData\Local\Temp\conduitinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\service-x86]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\service-x86
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\service-x86
SUPPRIME Key: HKLM\Software\Wow6432Node\service-x86
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

========== Valeur(s) du Registre ==========
SUPPRIME {35278EAB-1FB8-4CC4-804F-B7F235B86400}
SUPPRIME {0AD5BC89-6F73-495F-849C-9E0FBEC06766}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{CAA9CCCD-74CC-4A08-BF07-C3B0CF459F4F}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{DB1F89DA-2066-4265-988E-6C9A25DE58A7}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A2554517-DDD5-490E-9880-383ADC4B789A}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{96FE2C7F-8314-41B5-A253-6D77F3FA8819}C:\program files (x86)\electronic arts\eadm\core.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\service-x86
SUPPRIME Folder: C:\Users\media\AppData\Local\service-x86
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\media\desktop\finish downloading photofiltre - telechargement 01net.lnk
ABSENT File: c:\users\cédric\downloads\audacity_telechargement_01net.exe
SUPPRIME File: c:\users\media\appdata\local\temp\instloffer.exe
SUPPRIME File*: c:\users\media\appdata\local\temp\toolbar_vit_sweetim.exe
SUPPRIME File: c:\users\media\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\service-x86
ABSENT Folder/File: c:\users\media\appdata\local\service-x86
ABSENT Folder/File: c:\users\media\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\media\appdata\local\temp\uninst1.exe
SUPPRIME File: C:\Users\media\AppData\Local\Temp\square_sweetim.bmp
SUPPRIME File*: c:\users\media\appdata\local\temp\square_sweetim.bmp
SUPPRIME File: C:\Users\media\AppData\Local\Temp\toolbar_sweetim.bmp
ABSENT Folder/File: c:\users\media\appdata\local\temp\toolbar_vit_sweetim.exe
SUPPRIME File: C:\Users\media\AppData\Local\Temp\square_babylon.bmp
SUPPRIME File: C:\Users\media\AppData\Local\Temp\square_babylonv2.bmp
SUPPRIME File: C:\Users\media\AppData\Local\Temp\square_babylonv3.bmp
SUPPRIME File: C:\Users\media\AppData\Local\Temp\square_lollipop.bmp
SUPPRIME File: c:\users\media\appdata\local\temp\conduitinstaller.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
4 : Processus mémoire
32 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16.06.2013 19:44:50 [7613]
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar PascalB » 16 Juin 2013 18:56

PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar lenapache » 17 Juin 2013 10:35

Bonjour PascalB

Il faut poster tous tes rapports en lien.

Le nettoyage de ton pc se poursuit :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3FrlG2boFs9_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Ordinateur très infecté ?

Messagepar PascalB » 18 Juin 2013 19:09

PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar PascalB » 18 Juin 2013 19:11

PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50

Re: Ordinateur très infecté ?

Messagepar lenapache » 19 Juin 2013 09:46

Bonjour pascalB

Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHPDiag posté si tu n'a plus de soucis avec ce pc, on pourra finaliser ton sujet
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Ordinateur très infecté ?

Messagepar PascalB » 22 Juin 2013 19:51

Ok, merci beaucoup !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 192
Inscription: 07 Déc 2010 17:50


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
cron