PC éventuellement infectéRésolu/Fermé

Question

Bonjour, 

Je profite d'une semaine de vacances pour m'occuper du PC de mes parents dans la mesure où plusieurs personnes s'en servent (plutôt des "p'tit con" qui vont sur des sites peut recommandables qui étaient listés dans l'historique de firefox). Le PC rame beaucoup et des fois MSE reste orange et j'ai un doute sur sont bon fonctionnement. Au final je souhaiterais faire un gros nettoyage/MàJ et config des BON anti-virus et installer un CT parental dans la mesure du possible !!!
En attendant vos réponse et vous remerciant d'avance.

Configuration: Windows Vista / Firefox 12.0

shikanara_177 · Answer

1) Alors, télécharge installe et lance les scan des logiciels suivant (dans l'ordre):

-Adw Cleaner: http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

-MalwareByte:  https://fr.malwarebytes.com/

-ESET Online: https://www.eset.com/fr/home/products/online-scanner/ (=> je te conseil de le télécharger et de l'installer plutôt que de faire le scan en ligne)

2)Redémarre ensuite ta machine.

3)Va dans panneau de configuration => Suppression de programme => Désinstalle toutes les toolbarre et autre truc de pub si il en reste.

5)Lance un nettoyage du disque dur (ordinateur/poste de travail => Clique droit sur disque dur C: => Propriété => nettoyer disque)

6)Lance la défragmentation de ton disque dur (Propriété du disque dur C: => onglet outil => Défragmentation disque)

7) 4)Télécharge et installe Ccleaner, nettoie le système et les regsitres.

8) Redémarre un dernier coup.

yoann090 · Answer

Pour AdwCleaner, tu m'as donné le rapport : C:\AdwCleaner[R3].txt, en fait il me faudrait le rapport AdwCleaner[S1].txt du 26/06/12 pour voir ce qu'il y a de supprimer :p

yoann090 · Answer

Bon c'est pas grave.  

* Télécharge ZHPDiag sur ton bureau  


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/  


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  


https://www.cjoint.com/  
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Memel's76 · Answer

Le rapport ZHP Diag:

https://www.cjoint.com/?3FCqTwUe5i0

@+

yoann090 · Answer

Désinstalles les deux logiciels si dessous (par le panneau de configuration), ils ne sont pas à jour.

- Logiciel: Java SE Runtime Environment 6 Update 1

- Logiciel: Adobe Reader 8.2.6 - Français

Memel's76 · Answer

C'est fait.

yoann090 · Answer

Bonjour, voila les nouvelles instructions. 

Télécharges :  

Java : https://www.java.com/fr/download/  

Adobe reader : https://get2.adobe.com/fr/reader/otherversions/  (décoche la case installer McAfee ou la barre Google qui t'es proposé) 

------------------------------------------------------------------------ 

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7). 

&#9654 Copie-colle le texte ci-dessous (en gras) :  
 

[MD5.00000000000000000000000000000000] [APT] [{7B02EF0B-A410-4938-8480-9BA26420A627}] (...) -- C:\Windows\msa.exe (.not file.) [HKLM\Software\iWinArcade]  
O43 - CFD: 14/02/2009 - 18:49:08 - [0] ----D C:\Users\Hamel\AppData\Roaming\iWin  
O51 - MPSK:{7834db4b-7ba8-11df-83fe-806e6f6e6963}\AutoRun\command. (...) -- F:\Info.exe (.not file.) 
O87 - FAEL: "TCP Query User{42DC4954-EEB1-4236-AFC1-D8B7E4BEFE68}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)  
O87 - FAEL: "UDP Query User{210934FD-1A43-4B34-844C-775537A41EA2}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
C:\Users\Hamel\AppData\Roaming\iWin  
O43 - CFD: 26/06/2012 - 20:55:53 - [0,164] ----D C:\ProgramData\Spybot - Search & Destroy  
O43 - CFD: 29/08/2010 - 11:58:58 - [68,524] ----D C:\Program Files\Spybot - Search & Destroy  
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows  
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]  
O87 - FAEL: "{7CCDFFA2-D742-4D24-B705-5FEB0BC5ACBB}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Avira\AntiVir Desktop\update.exe (.not file.)  
O87 - FAEL: "{6E381857-6565-44A6-804D-EFB39B6B9E4B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Avira\AntiVir Desktop\update.exe (.not file.)  
Emptytemp  
EmptyCLSID  


 
&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur : 

https://www.cjoint.com/ 

&#9654 Si le site ne fonctionne pas, consulte cette page :  

Autres hébergeurs en ligne

Memel's76 · Answer

Bonjour,
 
Voici le rapport ZHP Fix :

https://www.cjoint.com/?0FDm12EhSZy

yoann090 · Answer

Bonjour, 

Comment se porte l'ordinateur, tu avais dis au début qu'il ramait ça va mieux ?

Memel's76 · Answer

Bonjour, 
Désolé pour ma réponse tardive mais après quelques souci internet et des obligations professionnels je n'ai pas eu beaucoup de temps.
Le PC mets plus de 5min à afficher le bureau complet (c'est surtout la barre à droite de l'écran ou on peut mettre l'heure, photo, etc qui bug mais je ne sais pas comment la retirer) et internet qui rame (la navigation entre deux pages ou plus est difficile). Après je sais que en milieu rural la connexion est pas top j'ai fais un test de connexion j'étais entre 1700 et 2000kbps en download et 135kbps en upload (moi sa ne me parle pas mais si sa peut vous donner une idée). Après c'est peut être un problème du PC en lui même mais je ne vous cache pas que je n'y connais rien en informatique.
Toujours est il que je trouve le PC moins performant qu'au début !!
En attendant une réponse.

yoann090 · Answer

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.
&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

Memel's76 · Answer

Bonjour,

Désolé pour cette réponse très tardive mais j'ai eu des soucis avec free ces dernier temps (entre les appels, sa refonctionne une semaine mais sa rame, rappel, on vous envoi un technicien qui viens au bout de 3 semaines mais pour lui il n'y à pas de problème, pour au final ouvrir un mail du mois de juin qui était dans la boite de mes parents qu'ils n'ouvrent jamais et se rendre compte qu'il faut passer de la free V4 à la V5... Aaarrgghhhh !!!) Donc on devrait recevoir un nouveau boitier free et on verra se qui se passe ! Je vous tiendrait au courant. @+

yoann090 · Answer

Ouep, tu peux utiliser Delfix pour enlever ce qu'on a utilisé, tu peux suivre le tuto ici : https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/un-peu-de-nettoyage&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/un-peu-de-nettoyage ( ne fait pas la partie sur la restauration du systeme)

Tu peux garder Malwarebyte.

Memel's76 · Answer

Bonjour,

Voila le rapport de Delfix :

# DelFix v6.2 - Rapport créé le 15/12/2012 à 12:45:54
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Hamel - PC-DE-HAMEL
# Exécuté depuis : C:\Users\Hamel\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Hamel\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Hamel\Downloads\adwcleaner.exe
Supprimé : C:\Users\Hamel\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [821 octets] - [15/12/2012 12:45:54]

########## EOF - C:\DelFix[S1].txt - [944 octets] ##########

Tout fonctionne correctement.
Un grand merci pour votre aide sa aura permis de faire un gros nettoyage.

yoann090 · Answer

De rien 

Bonne continuation !

PC éventuellement infecté

15 réponses

Newsletters