Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 30/08/14 PC infecté multiples malware

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : PC infecté multiples malware.

Messagepar fredlant » Ven 29 Aoû 2014 13:02

Re,

Good Job !

Tout semble en ordre maintenant. La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout !

Image
►►► Reboot ton PC et observe son comportement. Si tout est en ordre tu enchaînes avec ce qui suit...
Image

Nous allons finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu'il n'est pas nécessaire de garder puisque perpétuellement remis à jour.

Par contre, tu peux conserver Malwarebytes' Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

ImageVide la quarantaine de Malwarebytes.
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image


  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

======== Suppression des outils utilisés et Purge de la restauration ===========
  • Télécharge Image DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....


    Code: Tout sélectionner
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########


  • Ouvre le
  • Clic droit===>Tout selectionner
  • Clic droit ===>Copier
  • Coller dans ta prochaine réponse pour me poster le rapport.

A toi...
fredlant
Helper
Helper
 
Messages: 15
Enregistré le: Sam 23 Aoû 2014 18:06
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar LePerSpicAce » Ven 29 Aoû 2014 17:40

Re,

J'ai reboot mais il est encore long au démarrage surtout quand je lance chrome.

J'ai refais un ZHPDiag au cas ou il trouve encore des infections, je crois qu'il y a encore : http://cjoint.com/?DHDqPsRp9U7

Merci pour tout.
LePerSpicAce
Membre
Membre
 
Messages: 27
Enregistré le: Jeu 28 Aoû 2014 16:51
Google Chrome 33.0.175 Google Chrome 33.0.175
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar fredlant » Ven 29 Aoû 2014 18:21

Re,

Il y a encore une dizaine de scories... Comparé aux quelques 350 du départ... on a fait du boulot !

Voici un script qui va cibler certains éléments à supprimer ou à optimiser.

• Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

Image

_____________________________________________
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kajfghlhfkcocafkcjlajldicbikpgnp] Feven 2.2 v.12196.8751.4505, (Activé)
G2 - GCE: Preference [User Data\Default] [klhlfdbffplhpkpalkmacjejfbdeefaj] SmartSaver+ 8 v.1.26.69, (Activé)
G2 - GCE: Preference [User Data\Default] [lekgiimbfodefdaoofhlckefjbgpeilo] MediaPlayerEnhance v.1.26.69, (Activé)
[HKLM\Software\Google\Chrome\Extensions\kajfghlhfkcocafkcjlajldicbikpgnp]
[HKLM\Software\Google\Chrome\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj]
[HKLM\Software\Google\Chrome\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo]
C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajfghlhfkcocafkcjlajldicbikpgnp
C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj
C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
O61 - LFC: 29/08/2014 - 16:29:37 ---A- . (...) -- C:\Users\Stéphane\AppData\Local\Temp\MCConfigNsis\mcsetup.exe [5923168]
O61 - LFC: 29/08/2014 - 16:29:37 ---A- . (...) -- C:\Users\Stéphane\AppData\Local\Temp\lu\lws_1000_logi_bcast.exe [105496]
O61 - LFC: 29/08/2014 - 16:29:37 ---A- . (...) -- C:\Users\Stéphane\AppData\Local\Temp\lu\lws_1100_helpmainfix.exe [104296]
OPT:O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Nation toolbar\vprot.exe
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
O43 - CFD: 28/08/2014 - 23:06:35 - [] ----D C:\Program Files (x86)\France Toolbar
C:\Program Files (x86)\France Toolbar
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix
_____________________________________________



• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.
Image Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

Image ou Image

• Clique sur le bouton IMPORTER

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)

Image Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").

Image

::!:: Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Image


NB : L'outil que tu vas utiliser risque de fermer le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer "explorer.exe"

  • Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
  • Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche".
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK.
  • Tout redeviendra normal.




Quant à Chrome... c'est devenu une usine à gaz... Je ne l'utilise pas !
Un peu de lecture : http://assiste.com/Google_Chrome.html




Tu peux essayer de le ré-initialiser :

Cliquer droit sur les trois traits à droite de la barre de navigation.
Dans le menu, choisir Paramètres.
Dans Recherche, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Dans Au démarrage, Ouvrir une page ou un ensemble de pages, cliquer sur Ensemble de pages et sélectionner celles à supprimer, cliquer sur la croix à droite et valider par OK.
Dans les paramètres avancés, en bas Cliquer sur Réinitialiser les paramètres du navigateur en cas de besoin... tu vas perdre un certains nombres de favoris... mais ça va le rendre plus véloce.




A toi...
fredlant
Helper
Helper
 
Messages: 15
Enregistré le: Sam 23 Aoû 2014 18:06
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar LePerSpicAce » Ven 29 Aoû 2014 18:58

Re,

Voici le rapport : http://cjoint.com/?DHDr2VvQDmc

J'ai par la suite scanné le PC avec AdwCleaner par curiositer, il en reste visiblement et on retrouve PCperformer dans les taches planifiées mais je n'ai rien supprimé, voici le rapport : http://cjoint.com/?DHDr6ggOF1I

A toute.
LePerSpicAce
Membre
Membre
 
Messages: 27
Enregistré le: Jeu 28 Aoû 2014 16:51
Firefox 30.0 Firefox 30.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar fredlant » Ven 29 Aoû 2014 19:33

Re,

OK...

Relance ADWCleaner et supprime !...

A toi...
fredlant
Helper
Helper
 
Messages: 15
Enregistré le: Sam 23 Aoû 2014 18:06
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar LePerSpicAce » Ven 29 Aoû 2014 20:10

Re,

Voici le rapport AdwCleaner : http://cjoint.com/?DHDs6x3uqGB

Je crois que c'est pas mal now !

On passe à la suite ? Ou doit on encore faire des vérif ?

Merci encore.
LePerSpicAce
Membre
Membre
 
Messages: 27
Enregistré le: Jeu 28 Aoû 2014 16:51
Firefox 30.0 Firefox 30.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar fredlant » Ven 29 Aoû 2014 20:28

Re,

Encore une couche de supprimée !

Passe à la suite STP.
fredlant
Helper
Helper
 
Messages: 15
Enregistré le: Sam 23 Aoû 2014 18:06
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar LePerSpicAce » Ven 29 Aoû 2014 20:55

Re,

Ok pour la suppression de la quarantaine.

Rapport de SFTGC : http://cjoint.com/?DHDt0NONi8P

Rapport de Delfix :

# DelFix v10.8 - Rapport créé le 29/08/2014 à 19:45:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Stéphane - PESTOUN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Stéphane\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Stéphane\Desktop\JRT.exe
Supprimé : C:\Users\Stéphane\Desktop\JRT.txt
Supprimé : C:\Users\Stéphane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Stéphane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Stéphane\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Stéphane\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Stéphane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Stéphane\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Stéphane\Downloads\adwcleaner_3.308.exe
Supprimé : C:\Users\Stéphane\Downloads\OneClick2RP (1).exe
Supprimé : C:\Users\Stéphane\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Stéphane\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #242 [Windows Update | 06/13/2014 17:16:25]
Supprimé : RP #243 [Windows Update | 06/13/2014 17:18:46]
Supprimé : RP #244 [Windows Update | 06/20/2014 19:32:14]
Supprimé : RP #245 [Windows Update | 08/28/2014 12:59:44]
Supprimé : RP #246 [Windows Update | 08/28/2014 13:03:32]
Supprimé : RP #247 [Windows Update | 08/28/2014 14:03:17]
Supprimé : RP #248 [desinfection | 08/29/2014 08:44:22]
Supprimé : RP #249 [ZHPFix Restore System Point | 08/29/2014 08:48:38]
Supprimé : RP #250 [Installed Ma-Config.com (64 bits) | 08/29/2014 09:28:42]
Supprimé : RP #251 [Installed Java 7 Update 67 | 08/29/2014 10:01:41]
Supprimé : RP #252 [ZHPFix Restore System Point | 08/29/2014 15:30:14]

Nouveau point de restauration créé !

########## - EOF - ##########


A toute.
LePerSpicAce
Membre
Membre
 
Messages: 27
Enregistré le: Jeu 28 Aoû 2014 16:51
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar fredlant » Ven 29 Aoû 2014 21:17

Re,

Il y a eu du nettoyage !

Peux-tu vérifier si tu as encore ces fichiers sur le PC :

C:\Users\Stéphane\AppData\Local\Temp\avgnt.exe
C:\Users\Stéphane\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
C:\Users\Stéphane\AppData\LocalLow\Sun\Java\jre1.7.0_67\lzma.exe

Dans l'affirmative, peux-tu les passer sur Virus total pour voir : https://www.virustotal.com/

Après cette lessive, comment se comporte ton PC ?
fredlant
Helper
Helper
 
Messages: 15
Enregistré le: Sam 23 Aoû 2014 18:06
Firefox 31.0 Firefox 31.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : PC infecté multiples malware.

Messagepar LePerSpicAce » Ven 29 Aoû 2014 21:43

Re,

Je vérifie les fichiers plus tard, je dois utiliser ma tv pour le PC, il n'y a qu'une connexion HDMI dessus. Le plus drole c'est qu'il n'y a pas de Wifi...

Concernant le PC il se comporte beaucoup mieux, y a pas photo par rapport au moment où je l'ai récupéré.

A tout à l'heure.
LePerSpicAce
Membre
Membre
 
Messages: 27
Enregistré le: Jeu 28 Aoû 2014 16:51
Firefox 31.0 Firefox 31.0
Windows 7 Windows 7
Résolution d’écran: 1440 x 900 1440 x 900

PrécédenteSuivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 3 invités