pc infecté aidez moi svpRésolu/Fermé

Question

Bonjour, 

Tout est dit dans le titre! J'ai déjà posté ici pour le meme pb mais l'infection n'a pas été traité jusqu'au bout (j'ai une vie bien remplie donc desfois je me perds dans les choses que je dois faire mais bon c pa une excuse je sais) donc je me retrouve av un pc plus lent qu'auparavant.
Promis cette fois je ne deserterai pas des jrs....

pOUR INFO : c un compaq 64 bits

Configuration: Windows 7 / Firefox 27.0

Fish66 · Answer

Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

lleya · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140329_p14e11h13z13q12

merci

Fish66 · Answer

Bien! 1/ Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> 2/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation * Enregistre ce fichier sur le bureau. * Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. * NB: Le bureau disparaitra un instant, c'est normal. * Laisse le programme travailler ne touche plus à rien * Poste le rapport généré à la fin de l'analyse. Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 3/ Utilise : ce lien pour désinstaller proprement Norton. (télécharge, enregistre puis exécute l'utilitaire de désinstallation de Norton)

lleya · Answer

voila le rapport adwcleaner :# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 21:49:54
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : kdija - KDIJA-HP
# Exécuté depuis : C:\Users\kdija\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\uniblue
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\kdija\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\kdija\AppData\Roaming\Mozilla\Firefox\Profiles\xg9v3eos.default\Extensions\support@websteroidsapp.com
Dossier Supprimé : C:\Users\kdija\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Fichier Supprimé : C:\Users\kdija\AppData\Roaming\Mozilla\Firefox\Profiles\xg9v3eos.default\searchplugins\conduit-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\SearchProtect

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v27.0 (en-US)

[ Fichier : C:\Users\kdija\AppData\Roaming\Mozilla\Firefox\Profiles\xg9v3eos.default\prefs.js ]


[ Fichier : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\iz1j5an2.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\kdija\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2395 octets] - [29/03/2014 21:46:03]
AdwCleaner[S0].txt - [2159 octets] - [29/03/2014 21:49:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2219 octets] ##########


maintenant voici le rapport de jrt :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by kdija on 29/03/2014 at 22:06:10,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\drivergenius"
Successfully deleted: [Empty Folder] C:\Users\kdija\appdata\local\{7EE367C1-D878-4D37-AE44-AA2D84C31F0F}
Successfully deleted: [Empty Folder] C:\Users\kdija\appdata\local\{9650F48C-77A5-4300-BCE3-BBF4AA0C7060}
Successfully deleted: [Empty Folder] C:\Users\kdija\appdata\local\{AF798505-68D6-4142-B489-0C93804E8555}



~~~ FireFox

Emptied folder: C:\Users\kdija\AppData\Roaming\mozilla\firefox\profiles\xg9v3eos.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/03/2014 at 22:19:08,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fish66 · Answer

On continue alors :
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

A demain

Bonne nuit

lleya · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
kdija :: KDIJA-HP [administrateur]

31/03/2014 00:01:13
mbam-log-2014-03-31 (00-01-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 513894
Temps écoulé: 2 heure(s), 52 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\kdija\AppData\Local\Temp\CT3323314 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kdija\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kdija\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\kdija\AppData\Local\Temp\CT3323314\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kdija\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,
Bien!
Lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide  ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+

lleya · Answer

Bonjour, voici le rapport ZHPDIAG ;
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140331_x15r7c11s15m6

Fish66 · Answer

Bonjour,
Désolé pour le retard!  :-)
-------------
1/
Désinstalle depuis le panneau de configuration s'il est possible le logiciel: FileParade bundle uninstaller 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)    
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)  =>Toolbar.Conduit
O42 - Logiciel: FileParade bundle uninstaller - (.FileParade.) [HKLM][64Bits] -- FileParade bundle uninstaller  =>PUP.FileParadeBundle
O43 - CFD: 14/03/2014 - 01:44:23 - [1,225] ----D C:\ProgramData\Updater  =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller]   =>PUP.FileParadeBundle^
C:\ProgramData\Updater   =>PUP.CrossRider^

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+

lleya · Answer

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : 
Run by kdija at 05/04/2014 15:25:32
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (241)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (832) (1 581 197 813 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\kdija\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 15:25:41 [1205]

Fish66 · Answer

Salut, 1/ - Télécharge SFTGC.exe : http://www.archive-host.com - Enregistre le fichier sur le bureau. - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. - Pour lancer le nettoyage, il suffit de cliquer sur Go. - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com 2/ Tu peux faire maintenant le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

lleya · Answer

rien que ça lol ! ça va me prendre quelque jours alors ne sois pas étonné si tu n'as pas de nouvelles ces prochains jours. ok ?

lleya · Answer

Bonjour,
deja le rapport de SFTGC ; 
https://pjjoint.malekal.com/files.php?id=20140406_n15h10s15s6m9

Fish66 · Answer

Bonsoir,
 rien que ça lol ! ça va me prendre quelque jours alors ne sois pas étonné si tu n'as pas de nouvelles ces prochains jours. ok ?
-------------
Pas de problèmes!  :-)

Tu peux effectuer ces étapes pas à pas

Bonne soirée

lleya · Answer

bonjour,
voici le rapport de Delfix 
# DelFix v10.6 - Rapport créé le 10/04/2014 à 13:00:42
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : kdija - KDIJA-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\kdija\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\kdija\Desktop\JRT.txt
Supprimé : C:\Users\kdija\Desktop\SFTGC.txt
Supprimé : C:\Users\kdija\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\kdija\Desktop\ZHPDiag.txt
Supprimé : C:\Users\kdija\Desktop\ZHPFix.lnk
Supprimé : C:\Users\kdija\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\kdija\Downloads\adwcleaner.exe
Supprimé : C:\Users\kdija\Downloads\JRT.exe
Supprimé : C:\Users\kdija\Downloads\SFTGC.exe
Supprimé : C:\Users\kdija\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

lleya · Answer

Bonjour Fish66,

Comment ça va en cette belle journée ensoleillée?

Je suis ravie de t'apprendre que j'ai fini tous mes devoirs !

Je te remercierai jamais assez de ton aide.

Je te souhaite une bonne fin de journée 

ps : j'espere qu'on a terminé !

Fish66 · Answer

Bonsoir,
Oui, on a terminé!  :-)
Sois prudent et bon surf ...
Bonne soirée..

lleya · Answer

merci encore

Pc infecté aidez moi svp

18 réponses

Newsletters