FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#6382
Bonjour LuckyStrike,

Mais que fais-tu pour être infecté de la sorte?
Sur quels sites vas-tu?
ATTENTION au réseau de partage de fichiers (P2P). Ce type de réseau n'est pas sûr à 100% et demeure un des premiers vecteurs d'infection.
Il te faut adopter un comportement de sécurité beaucoup plus strict si tu ne veux pas être infecté à tout bout de champ. OK?

Tu vas donc faire ceci:

Etape 1:

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement pendant toute la durée d ela désinfection.
  • Télécharge Defogger (de jpshortstuff) sur ton Bureau
  • Lance le
  • Une fenêtre apparait : clique sur "Disable"
  • Fais redémarrer l'ordinateur si l'outil te le demande
  • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Etape 2:
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Etape 3:
  • Télécharge AD-Remover (de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
  • Double-clique sur l'icône AD-Remover
  • Au menu principal, clique sur "Nettoyer"
  • Confirme le lancement de l'analyse et laisse l'outil travailler
  • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Etape 4:
  • Relance Malwarebytes
  • Fais la mise à jour du logiciel
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne le disque que tu veux analyser (le disque dur où est installé le système) et clique sur "Lancer l'examen"
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée.

Etape 5:
A la fin de toutes ces étapes, redémarre ton ordinateur.
Une fois redémarré, relance un ZHPDiag et envoie-moi le rapport ICI

@ bientôt.
#6417
Bonsoir LuckyStrike,

Bien je vois que les rapports des outils de désinfection ont fait leur travail.
Il ne te reste plus qu'à faire ceci:

Etape1:
  • Relance MalwareBytes
  • Va sur l'onglet "Quarantaine"
  • Vide la quarantaine
Etape 2:
Relance ZHPDiag
Fais un nouveau scan
Envoie-moi le rapport ICI

@ bientôt.
#6422
Bonjour heraultais,

voila le zhpdiag:
http://pjjoint.malekal.com/files.php?id ... 0l11x7k5z5

J'aimerais revenir sur ceux que tu ma dit lors de ton avant dernier message.
Pour les sites je navigue souvent sur le site TORRENT 411 ( site dis securisé par mon navigateur) et sur tous-sport.fr (site de streaming pour voir les match en direct étant un grand fan de sport). Je sais et je comprend que les site comme torrent 411 ou sont mis en ligne des fichier telechargeables ne sont pas sur et je ne mis reprendrai pas a 2 fois.
De plus je suis desolé pour la perte de temps que je te crée en ayant un comportement ainsi ce que je regrette. Mais ne pense pas que ca m'amuse de me faire infecté car je vois le nombre de problemes que je crée.

De plus j'ai quelques questions qui me trottent dans la tete:
- Dans le futur, en cas d'infections dois je utilisé la meme methode que tu ma conseillé depuis le debut que tu m'aide (pour ne plus te sollicité et te faire perdre ton temps).
- Comment ce fait il que je me suis fait infecté ( surtout dans mon registre) sans que mon antivirus ne bronche? (j'ai avira gratuit). Il est possible que des infections passe a travers l'antivirus?
-Quel est le meilleur antivirus entre avira et ESET NOD 32?
-Est ce que les jeu installé sur mon ordinateur reduise ces performances?

D'avance merci pour tout.
Cordialement.
#6424
Bonsoir LuckyStrike,

Tu as encore des infections. Tu vas faire ceci:

Copie les lignes ci-dessous:

O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe   
O23 - Service:  (gpsvc) - Clé orpheline
[HKCU\Software\856C]   
[HKLM\Software\AGFNExEmu]
[HKLM\Software\PCTuto]   
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch   
O69 - SBI: SearchScopes [HKCU] {78E2F5F3-277A-41EF-ABAB-7E1B0BC1BF0E} - (Web Search) - http://startsear.ch   
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll  [246440]
[MD5.1143E9652FE282A14645152845171124] [SPRF][02/12/2011] (.PC Tools - Registry Mechanic Setup.) -- C:\Users\Nicolas\AppData\Local\Temp\Setup.exe  [17762096]
[MD5.094F78946544970DE97E3B2CAB015930] [SPRF][15/03/2010] (...) -- C:\Program Files\RarExt.dll  [166400]   
[MD5.30A23A61E651C7487407CF74176C6AB1] [SPRF][15/03/2010] (...) -- C:\Program Files\RarExt32.dll  [141824]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]   
[HKCU\Software\Ask.com.tmp]   
[HKLM\Software\WOW6432Node\PCTuto]   
[HKCU\Software\StartSearch]
SR - | Auto 02/12/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe   
FirewallRAZ
EmptyTemp
EmptyFlash
Lance ZHPFix qui est sur ton bureau
Colle les lignes copiées en cliquant sur l'icône du presse papier (Première icône à droite de l'appareil photo)
Clique sur le bouton "GO"
A la fin du taravil de ZHPFix, un rapport s'ouvrira
Envoie-moi ce rapport ICI
  1. Tu utilises le partage de fichiers sur des réseaux qui ne sont pas sûrs (utorrent - BitTorrent). C'est là-dessus que tu te fais infecter.
  2. Il faut que tu saches qu'un antivirus n'est jamais fiable à 100% et que sa base de données virales ne traque pas tous les malwares.
  3. Lorsque tu es infecté, il ne faut jamais utiliser la même procédure qui t'a été donnée car les infections ne sont jamais identiques. De plus, un script de suppression n'est valable que pour ton cas.
  4. Une infection par un cheval de Troie par exemple, créé des dossiers et des fichiers supplémentaires sur ton ordinateur, modifie la base de registre, installe d’autres programmes malveillants et tout ceci
    se fait sans que tu t'en aperçoives. Pour l'utilisateur c'est transparent hormis les symptômes qu'il rencontre (Internet lent, programmes qui ne fonctionnent plus correctement, fenêtres de publicité qui s'ouvrent, etc.
  5. Les jeux installés ne réduisent pas la performance de ton antivirus puisque ce sont des programmes indépendants.
  6. J'ai Avira depuis des années e j'en suis très satisfait.

@ bientôt.
#6428
Bien rapport ZHPFix plus que correct.
Comment se comporte le PC?

Si tout va bien tu fais ceci:

Etape 1:

Maintenant que nous aurons terminé la désinfection, tu peux réactiver ton logiciel d'émulation de CD en relançant Defogger et en cliquant sur "Re-enable"

Etape 2:
• Télécharge DelFix
• Clique sur le bouton [Suppression]
• Après quelques secondes, un rapport s'ouvrira.
• Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

• Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation]

@ bientôt.
#6468
Bonsoir heraultais,

comment se comporte mon pc? Mis a part que depusi avant hier, a chaque fois que je l'allume au bout de 20 minutes il s'eteint tout d'un coup sans que je n'est fait aucune manip, mon pc se comporte normalement.

voila le rapport:
# DelFix v8.7 - Rapport créé le 09/12/2011 à 21:25:37
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix 1.txt
Supprimé : C:\UsbFix_Upload_Me_NICOLAS-PC.zip
Supprimé : C:\Users\Nicolas\Desktop\AD-R.lnk
Supprimé : C:\Users\Nicolas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nicolas\Downloads\AKxa2jnBuxf_ZHPDiag2
Supprimé : C:\Users\Nicolas\Downloads\AKxa2jnBuxf_ZHPDiag2 (1)
Supprimé : C:\Users\Nicolas\Downloads\AKxa2jnBuxf_ZHPDiag2 (2)
Supprimé : C:\Users\Nicolas\Downloads\Defogger (1).exe
Supprimé : C:\Users\Nicolas\Downloads\Defogger (2).exe
Supprimé : C:\Users\Nicolas\Downloads\Defogger (3).exe
Supprimé : C:\Users\Nicolas\Downloads\Defogger.exe
Supprimé : C:\Users\Nicolas\Downloads\defogger_disable.log
Supprimé : C:\Users\Nicolas\Downloads\defogger_enable.log
Supprimé : C:\Users\Nicolas\Downloads\UsbFix.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1946 octets] - [09/12/2011 21:25:37]

########## EOF - C:\DelFix[S1].txt - [2070 octets] ##########
#6478
Bonjour LuckyStrike,

A chaque fois que je l'allume au bout de 20 minutes il s'eteint tout d'un coup sans que je n'ai fait aucune manip
Ce phénomène pourrait découler d'une température élevée d'un périphérique, à voir...
Pourrais-tu vérifier la température de ton ordinateur avec un utilitaire du genre Speedfan ou Everest.

Tu devrais ouvrir un nouveau sujet (mais pas en désinfection) relatif à ce nouveau problème. Les internautes auront certainement d'autres pistes à te proposer.

Pour moi, la désinfection est terminée, ton ordinateur est débarrassé des outils de désinfection.

@ +
#6699
Dsl pour le retard de ce message.

Je tien tous d'abord a te remercier pour l’aide fournit durant cette desinfection. Tes explications étaient clairs et détayé et tu toujours prit le temps de repondre a mes interrogation.
Merci pour tout. Saurait tu dans quel section de ce forum doit je poster mon probleme de temperature?
Merci

Cordialement
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]