PC lent/pas d'antivirus activés [Résolu]

bonjour, tu as diverse infection tu fais zhpfix et malwarebytes et tu postes un nouveau zhpdiag pour commencer !!lol !!

1) fais zhpfix comme expliqués avec ce qui est donnés

. Copie les lignes suivantes en GRAS entre les deux lignes




_____________________________________________________________



SysRestore
M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-1769336136-2260484669-2326920016-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O4 - HKCU\..\Run: [HKCU] C:\Users\Gabriel\AppData\Roaming\WinDir\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-1769336136-2260484669-2326920016-1002\..\Run: [HKCU] C:\Users\Gabriel\AppData\Roaming\WinDir\svchost.exe (.not file.)
[HKLM\Software\MediaGet]
O43 - CFD: 19/05/2011 - 18:58:46 - [701] ----D- C:\ProgramData\Media Get LLC
O43 - CFD: 19/05/2011 - 18:58:36 - [1658] ----D- C:\Users\Gabriel\AppData\Roaming\Media Get LLC
O43 - CFD: 11/05/2011 - 09:25:46 - [0] RSH-D- C:\Users\Gabriel\AppData\Roaming\WinDir
O44 - LFC:[MD5.51C6D3AA154457E2216457E411342EB1] - 27/04/2011 - 18:25:47 ---A- . (...) -- C:\Windows\fados.exe [53248]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
C:\ProgramData\Media Get LLC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2
C:\Users\Gabriel\AppData\Roaming\Media Get LLC
C:\Documents and Settings\Gabriel\Local Settings\Application Data\Media Get LLC
C:\Documents and Settings\Gabriel\Local Settings\Application Data\MediaGet2
FirewallRAZ
EmptyFlash
MBRFix
HOSTFix


_______________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) fais un examen complet avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/




3) postes un nouveau zhpdiag


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/

Hum pour zHPFix j'ai pas trop compris, voila le rapport

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by Gabriel at 19/05/2011 21:22:52
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\MediaGet => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [HKCU] C:\Users\Gabriel\AppData\Roaming\WinDir\svchost.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1769336136-2260484669-2326920016-1002\..\Run: [HKCU] C:\Users\Gabriel\AppData\Roaming\WinDir\svchost.exe (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1769336136-2260484669-2326920016-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Donnée supprimée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826 => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Gabriel\AppData\Roaming\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Gabriel\AppData\Roaming\WinDir => Fichier supprimé au reboot
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Supprimé et mis en quarantaine
c:\documents and settings\gabriel\local settings\application data\media get llc => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\gabriel\appdata\roaming\windir\svchost.exe => Fichier absent
c:\windows\fados.exe => Supprimé et mis en quarantaine
c:\programdata\media get llc => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Fichier absent
c:\users\gabriel\appdata\roaming\media get llc => Fichier absent
c:\documents and settings\gabriel\local settings\application data\media get llc => Fichier absent

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of the scan

Pour Malware's bytes je poste demain dans la soirée car sa risque de prendre du temps...

merci !!

Pour mbam merci a ce soir :)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6619

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

19/05/2011 22:40:46
mbam-log-2011-05-19 (22-40-46).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 398038
Temps écoulé: 1 heure(s), 12 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Arg !

Pour ZHPFix, j'ai eu un blue screen à la fin !

(Je le met ICI )

voilà) pour Pre-Scan mais j'étais obligé de arrêter mon pc car sa faisait depuis 18h qu'il tournait sur un dossier du type "sdfrg8s800454646egb"

Bref, j'éspère qu'il est au complet, encore merci.

Hello !

Que de bonnes nouvelles, le pc va mieux, en+ internet plu rapide et l'affichage du contenu flash plus rapide.

Ce que j'ai fait en plus, j'ai désinstallé babylon et tous ce qui va avec.

Maintenant, je peux supprimer les outils de désinfection ? Ah oui, aussi depuis pre-scan j'ai plein d'icones qui ce sont ajoutés sur mon bureau de style "dossier personnel, panneau de config, etc."

Encoore merci.

Hello !

Delfix =

# DelFix v7.9B - Rapport créé le 22/05/2011 à 21:01
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Gabriel - GABRIEL-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Gabriel\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-19-05-2011-21-22-52.txt
Supprimé : C:\Users\Gabriel\Desktop\Pre_scan.exe
Supprimé : C:\Users\Gabriel\Desktop\Pre_Script.exe
Supprimé : C:\Users\Gabriel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2.zip
Supprimé : C:\Users\Gabriel\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1383 octets] ##########

Je passes CCleaner