DésinfectionRésolu/Fermé

Question

Bonjour, 
Quelqu'un pourrait-il me faire une désinfection svp ? Parce que j'ai bcp de lag dans mes jeux même avec les graphismes aux minimums et avant tout fonctionait parfaitement :) Donc je soupsonne un virus ^^ 
Merci :) 


Configuration: Windows 7 / Firefox 4.0

flo-91 · Answer

Salut, :


On va commencer par analyser ton pc, :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

Roadirsh · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijNZNdXAd.txt Voila et merci de ta réponse rapide :)

flo-91 · Answer

Tu as des infections toolbar/recherche :

Ces infections peuvent rediriger ta navigation internet vers des publicités ou d'autres sites de phishing.


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option  Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

Roadirsh · Answer

Je ne trouve pas comment désactiver l'UAC : http://www.noelshack.com/ dans msconfig non plus

flo-91 · Answer

tiens  :

http://forum-windows.com/vista/tutoriels/desactiver-uac/

Roadirsh · Answer

Non rien a faire je trouve pas u_u 
Sinon le rapport de AD remover http://cjoint.com/data/ixomVWsAAB.htm

flo-91 · Answer

Ok, la suite :


/!\  Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre

Roadirsh · Answer

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B2B938B-FE36-4DDC-869E-5E172B015560}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

FEATURE_BROWSER_EMULATION | svchost : 
====================================


Allummer la télé et regarder BFMTV xD

flo-91 · Answer

Punaise, c'est pas le bon lien, tiens : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

> Télécharge ici : List_Kill'em 

et enregistre le sur ton bureau 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

> Executer List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis l'option Search 

> laisse travailler l'outil 

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree" 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

> Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

>NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

> Clique sur Parcourir et cherche le fichier ci-dessus. 

> Clique sur Ouvrir. 

> Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

> Copie ce lien dans ta réponse. 

> Fais de même avec more.txt qui se trouve sur ton bureau  
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

Roadirsh · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijgdFrutf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXzHkxke.txt

flo-91 · Answer

Ok, relance l'outil en mode suppression et poste le nouveau rapport.

Roadirsh · Answer

http://cjoint.com/data/ixqesLurMm.htm
:)

flo-91 · Answer

Ok, la suite :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Roadirsh · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4468

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/08/2010 10:04:00
mbam-log-2010-08-24 (10-04-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 613695
Temps écoulé: 5 heure(s), 55 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Désolé mais c'était un peu long x)

flo-91 · Answer

Ok, le pc sava mieux ?

Reposte un nouveau rapport ZHPDIAG stp.

Roadirsh · Answer

http://cjoint.com/data/iynCn3tzeB.htm
Voila et oui je crois qu'il va mieux enfin pas plus mal x)

flo-91 · Answer

Effectivement, il reste des traces, la suite :


* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O69 - SBI: C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\a8l1f6gj.default\searchplugins\conduit.xml
[HKLM\Software\Burn4Free]   
[HKLM\Software\Trad-FR]

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


Puis :


*/!\ Utilisateur de Vista & Seven : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista & seven : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:Processes
explorer.exe 

:Reg
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntivirusOverride"=dword:0000000
[HKLM\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:0000000

:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Roadirsh · Answer

Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-14-34-56.txt
Run by Bastien at 24/08/2010 14:33:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Burn4Free  => Clé supprimée avec succès
HKLM\Software\Trad-FR  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Desktop  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\bastien\appdataoaming\mozilla\firefox\profiles\a8l1f6gj.default\searchplugins\conduit.xml  => Fichier supprimé au reboot


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Roadirsh · Answer

l'autre rapport : http://cjoint.com/data/iypaJmR6qT.htm

flo-91 · Answer

Ok, sava mieux avec l'ordi ?

Si c'est bon, on pourra terminer :-)

Roadirsh · Answer

C'est bon oui :D merci :)

flo-91 · Answer

Ok, on termine : Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage : ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc[/b], mais [b]il ne désinfecte pas[/b] le pc. => Famille outils d'optimisation[/color] Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois ) >Telecharge et installe le Logiciel Ccleaner ici : https://www.commentcamarche.net/telecharger/ >Lances le programme et paramètre-le ainsi : >Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures". >Nettoyage< >Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer >Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer. >Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage. Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection : >Telecharge Toolscleaner2 ici : https://www.commentcamarche.net/telecharger/ >Installes et lances le programme >Clique sur "recherche" et laisse le scan se terminer >Clique sur "suppression" pour finaliser >Cliquer sur "quitter" pour que le rapport puisse se créer >Poste le rapport > /!\Utilisateur de Vista et SEVEN : N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin : Purge la restauration de ton système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK ---> Redémarre le PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre le PC ... Créé un nouveau point de restauration ( cela peut être utile ) : > Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système. Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer". Met a jour ta console Java >Telecharge et installe Javara ici : http://raproducts.org/click/click.php?id=1 >Dézippe le fichier avec "extraire ici" >Double-clique sur JavaRa.exe pour lancer le programme >Sélectionne la langue Français >Clique sur "recherche de mises a jour" >Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche >Accepte l'installation de la nouvelle mise a jour >N'accepte surtout pas la toolbar yahoo qui est source de malwares >Retourne à l'interface principale et clique sur Effacer les anciennes versions >On te demande une confirmation, accepte Un tuto pour t'aider : http://www.libellules.ch/tuto_javara.php Flash player n'est pas à jour, désinstalle ton ancienne version de flsh player et télécharge la derniere ici : https://get.adobe.com/flashplayer/?loc=fr [b][u]Astuce :[/u][/b] Pour plus tard, pour t'aider à maintenir tout le temps tes logiciels à jour, je te conseil le logiciel Secunia, il fait un scan de ton pc et t'indique directement les logiciels non à jour et les bonnes adresses pour télécharger les dernières versions. Le logiciel est téléchargeable ici : https://www.flexera.com/products/operations/software-vulnerability-management.html Un tutoriel d'aide disponible ici : https://forum.pcastuces.com/tutoriel___secunia_psi-f25s53229.htm A noter qu'un pc non à jour est plus vulnérable. Améliorer sa sécurité Conseils pour protéger son pc : Un bon antivirus : En gratuit : Avira Antivir ou Avast. En payant : Kaspersky ou Eset NOD32 Un pare-feu : Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) : Comodo : https://www.commentcamarche.net/telecharger/ Ou Kerio https://www.commentcamarche.net/telecharger/ Ou Zone Alarm : https://www.commentcamarche.net/telecharger/ Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/ Un anti malware en plus : Malwarebytes : https://www.commentcamarche.net/telecharger/ Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici : http://www.mozilla-europe.org/fr/firefox/ Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec : - Noscript: https://addons.mozilla.org/fr/firefox/addon/noscript/ >Tuto pour configurer noscript : https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant -Wot : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ -Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/ Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares : https://forum.malekal.com/viewtopic.php?t=893&start= https://forum.malekal.com/viewtopic.php?t=3208&start= A consulter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base *>flo-91<*® N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ), il y a peut être déjà la solution à votre problème =)

Roadirsh · Answer

Voila j'ai tout fais je met en résolu :) Merci

Désinfection

23 réponses

Discussions similaires

Newsletters