Diverses infections de mon Ordi
Résolu/Fermé
A voir également:
- Diverses infections de mon Ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
7 réponses
Utilisateur anonyme
8 août 2011 à 22:12
8 août 2011 à 22:12
Bonsoir
1)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\Windows\wininit.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [shad - 7a0f6ww7.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v2.4.3 (.Yossi Marouani; http://www.predictad.com.)
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Secunia PSI Logon Task] (...) -- C:\Program Files\Secunia\PSI\psi.exe (.not file.)
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
Poste moi les rapports au fur et à mesure;merci.
@+
1)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\Windows\wininit.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [shad - 7a0f6ww7.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v2.4.3 (.Yossi Marouani; http://www.predictad.com.)
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [Secunia PSI Logon Task] (...) -- C:\Program Files\Secunia\PSI\psi.exe (.not file.)
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
Poste moi les rapports au fur et à mesure;merci.
@+
Merci pour ton aide ;)
*Rapport de wininit.ini: http://www.virustotal.com/file-scan/report.html?id=ea62172100de7d42c88c37cc7e1c944adf3a64fa686796678b78cea87e328a74-1312835363
* ZHP Fix: http://www.cijoint.fr/cjlink.php?file=cj201108/cijQjKf30d.txt
Les liens ne s'affichent pas 0_o Je ne sais pas comment ça se fait...
*Rapport de wininit.ini: http://www.virustotal.com/file-scan/report.html?id=ea62172100de7d42c88c37cc7e1c944adf3a64fa686796678b78cea87e328a74-1312835363
* ZHP Fix: http://www.cijoint.fr/cjlink.php?file=cj201108/cijQjKf30d.txt
Les liens ne s'affichent pas 0_o Je ne sais pas comment ça se fait...
Utilisateur anonyme
9 août 2011 à 05:55
9 août 2011 à 05:55
Bonjour
Les liens ne s'affichent pas parce que tu n'es pas inscrit sur le forum.
Mais c'est bon ;je peux les lire.
Tu disposes de Malwaresbytes,met le à jour et lance un scan complet de ton PC et poste moi le rapport à l'issue;merci.
@+
Les liens ne s'affichent pas parce que tu n'es pas inscrit sur le forum.
Mais c'est bon ;je peux les lire.
Tu disposes de Malwaresbytes,met le à jour et lance un scan complet de ton PC et poste moi le rapport à l'issue;merci.
@+
Bonjour,
Voici le rapport:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/08/2011 13:27:14
mbam-log-2011-08-09 (13-27-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313940
Temps écoulé: 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\shad\downloads\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Voici le rapport:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
09/08/2011 13:27:14
mbam-log-2011-08-09 (13-27-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313940
Temps écoulé: 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\shad\downloads\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 août 2011 à 20:15
9 août 2011 à 20:15
Re
Finalisons.
1)Tu disposes de Ccleaner ;met le à jour et ensuite passe le avec ces réglages.
double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Finalisons.
1)Tu disposes de Ccleaner ;met le à jour et ensuite passe le avec ces réglages.
double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Voici le rapport:
# DelFix v8.1 - Rapport créé le 09/08/2011 à 21:24
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : shad - SHAD21 (Administrateur)
# Exécuté depuis : C:\Users\shad\Downloads\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\trend micro\Hijackthis
Non supprimé (1) : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Non supprimé (1) : C:\Ad-Report-CLEAN[1].txt
Non supprimé (1) : C:\Ad-Report-SCAN[1].txt
Non supprimé (1) : C:\cleannavi.txt
Non supprimé (1) : C:\PhysicalDisk0_MBR.bin
Non supprimé (1) : C:\ZHPExportRegistry-08-08-2011-22-38-40.txt
Supprimé : C:\Users\shad\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\shad\Desktop\ZHPDiag.txt
Supprimé : C:\Users\shad\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\shad\Downloads\AD-R.exe
Supprimé : C:\Users\shad\Downloads\HJTInstall.exe
Supprimé : C:\Users\shad\Downloads\Navilog1.exe
Supprimé : C:\Users\shad\Downloads\ToolBarSD.exe
Supprimé : C:\Users\shad\Downloads\ZHPDiag.exe
Supprimé : C:\Users\shad\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1627 octets] ##########
Cependant, dans le rapport ZHP Diag il reste cette ligne
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
Je la supprime avec ZHP Fix également ?
De plus, pourriez vous m'expliquez à quoi servent ces dossiers s'il vous plait:
O43 - CFD: 25/06/2011 - 16:18:52 - [0] ----D- C:\Users\shad\AppData\Local\{95CBC3F6-CA6A-4D48-AA50-0B0EDEA8B603}
O43 - CFD: 17/04/2011 - 18:51:22 - [0] ----D- C:\Users\shad\AppData\Local\{EB937A81-B77F-4EB1-8AFA-1D2E2E9B8F9E}
O43 - CFD: 25/06/2011 - 16:18:52 - [0] ----D- C:\Users\shad\AppData\Local\{95CBC3F6-CA6A-4D48-AA50-0B0EDEA8B603}
O43 - CFD: 17/04/2011 - 18:51:22 - [0] ----D- C:\Users\shad\AppData\Local\{EB937A81-B77F-4EB1-8AFA-1D2E2E9B8F9E}
Merci.
# DelFix v8.1 - Rapport créé le 09/08/2011 à 21:24
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : shad - SHAD21 (Administrateur)
# Exécuté depuis : C:\Users\shad\Downloads\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\trend micro\Hijackthis
Non supprimé (1) : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Non supprimé (1) : C:\Ad-Report-CLEAN[1].txt
Non supprimé (1) : C:\Ad-Report-SCAN[1].txt
Non supprimé (1) : C:\cleannavi.txt
Non supprimé (1) : C:\PhysicalDisk0_MBR.bin
Non supprimé (1) : C:\ZHPExportRegistry-08-08-2011-22-38-40.txt
Supprimé : C:\Users\shad\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\shad\Desktop\ZHPDiag.txt
Supprimé : C:\Users\shad\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\shad\Downloads\AD-R.exe
Supprimé : C:\Users\shad\Downloads\HJTInstall.exe
Supprimé : C:\Users\shad\Downloads\Navilog1.exe
Supprimé : C:\Users\shad\Downloads\ToolBarSD.exe
Supprimé : C:\Users\shad\Downloads\ZHPDiag.exe
Supprimé : C:\Users\shad\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1627 octets] ##########
Cependant, dans le rapport ZHP Diag il reste cette ligne
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
Je la supprime avec ZHP Fix également ?
De plus, pourriez vous m'expliquez à quoi servent ces dossiers s'il vous plait:
O43 - CFD: 25/06/2011 - 16:18:52 - [0] ----D- C:\Users\shad\AppData\Local\{95CBC3F6-CA6A-4D48-AA50-0B0EDEA8B603}
O43 - CFD: 17/04/2011 - 18:51:22 - [0] ----D- C:\Users\shad\AppData\Local\{EB937A81-B77F-4EB1-8AFA-1D2E2E9B8F9E}
O43 - CFD: 25/06/2011 - 16:18:52 - [0] ----D- C:\Users\shad\AppData\Local\{95CBC3F6-CA6A-4D48-AA50-0B0EDEA8B603}
O43 - CFD: 17/04/2011 - 18:51:22 - [0] ----D- C:\Users\shad\AppData\Local\{EB937A81-B77F-4EB1-8AFA-1D2E2E9B8F9E}
Merci.
Utilisateur anonyme
10 août 2011 à 06:00
10 août 2011 à 06:00
Bonjour
Tu ne supprimes rien.
Ces dossiers portent des noms aléatoires et ont servi à l'installation de logiciels.
As tu fait le reste?
Je te propose de clore ce post si tu n'as plus de problèmes.
@+
Tu ne supprimes rien.
Ces dossiers portent des noms aléatoires et ont servi à l'installation de logiciels.
As tu fait le reste?
Je te propose de clore ce post si tu n'as plus de problèmes.
@+
