Suspicion d'infection

Bonjour
Je crois que ma machine est infectée
et je voudrais l'aide d'un herper
Merci

Bonjour,

tu peux faire une analyse avec ZHPdiag

  Si ton antivirus est Avast, désactive le

  Télécharge ZHPDiag et installe le
  Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

  Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

  Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
 

• tu acceptes le téléchargement
     
  
• Au bout d'un moment le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
     
  
• Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
     
  
• Tu relances ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") .
  

  Clique sur l'icône pour démarrer l'analyse.
  A la fin de l'analyse le rapport  ZHPDiag.txt se trouve sur le bureau, héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

  Bon courage et @+

Merci factor23
J'avais déjà téléchargé ZHP DIAG et fait une analyse
Voici le lien :
http://cjoint.com/?DDpmZBidLCx
Merci pour ton aide

Bonjour,


Pas grand Chose

Tu peux passer ADWCleaner pour nettoyer un peu

• Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  
• Lance le (si tu es sous Windows Vista  Windows 7 ou Wndows 8, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  
• Clique sur [Scanner] puis patiente te temps du traitement, a la fin de celui ci le bouton [Nettoyer] devient activable.
  
• Clique sur [Nettoyer] puis patiente le temps du traitement
  
• Une fois celui fini une fenêtre de conseil s'affiche après lecture clique sur OK
  
• Une nouvelle fenêtre apparait demandant le redémarrage du PC  tu cliques sur OK pour redémarrer
  
• Après le redémarrage  un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

et tu refais un rapport ZHPDiag Complet, et tu peux faire faire également un Rapport NCdiag ( le futur successeur de ZHPDiag )

   Si ton antivirus est Avast, désactive le

   Télécharge NCDiag et tu l'exécute (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
   Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

   Au bout de quelques instant un rapport s'affiche sur le bureau ,  héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

   Le rapport figure sur le Bureau et dans le répertoire %AppData%/ZHP

@+

JJ

Bonjour factor23
Voici, un peu en retard, le log de adwcleaner
Je crois qu'il n'y a rien (enfin, le crois....)
http://cjoint.com/?DDxrrabCW0q
Merci beaucoup

Bonsoir,

Il faudrait passer quand même ZHPDiag pour avoir un état du PC

ADWCleaner ne traite pas tous les malwares

@+

JJ

Bonjour factor23
Voici le lien pour le log de zhpdiag:
http://cjoint.com/?DDAliD12H34
J'attends ton constat. Merci

Bonjour factor23
Il y a un processus qui colle des raccourcis (my videos, my pictures est...)
sur ma clé USB.
L'emplacement des ces raccourcis est:
cmd (C: windows\system32).
en plus, impossible d'éjecter la clé.
Une idée sur ce processus?
Merci

Bonsoir,

On va déjà passer USBfix en mode analyse pour voir..

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau ( le nom de fichier sera compsé de chiffres ).
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur le fichier.
  
• Cliquez sur recherche.

• Cliquer sur Non dans la fenêtre Forum SOS 100% Gratuit! qui s'affiche.
  
• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

@+

JJ

Bonjour factor23
J'avais déjà installé auparavant usbfix et je l'ai désinstallé (deux mois à peu prés).
Après téléchargement et lors de l'exécution aujourd'hui, j'ai le message:
Line 22514 (File ''C:\UsbFix\UsbFix.exe).
Je croyais l'avoir bien désinstallé.......
Il y a un problème? Merci

Bonjour,


On peut signaler le problème au développeur ( http://www.usbfix.net ) mais il faudrait plus d'éléments.

Pour des installer les logiciels désinfections tu peux utiliser plutôt Delfix.

Réactiver l'UAC , Supprimer les outils de désinfection , Purge la restauration , Réinitialisation des paramètres systèmes

• Télécharge DelFix (de Xplode ) sur ton bureau.
  
  
• Exécute-le
  
  
• Coche juste la case "Supprimer les outils de désinfections"
  
  
  
  
  
• Clique sur "Exécuter"
  
  
• Patiente...
  
  
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  
  
• Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
  

@+

JJ

bonjour,
pour réinstaller USBFix , utiliser ce lien : USBFix

Bonjour,

Citation :

pour réinstaller USBFix , utiliser ce lien : USBFix

Quelle est la différence avec la version sur ce lien : http://www.usbfix.net/?wpdmdl=497 ?

@+

Bonjour factor23
Voici le log de delfix:
http://cjoint.com/?DDCmLWIYHxp
SOS VIRUS est un site bien fait.

salut factor23
la différence c'est qu'il est pas direct !

de plus il permet de voir le tutoriel !

j'vous laisse ....

Bonjour,

Bien Delfix a désinstalleé les logiciels de désinfection et l’environnent créé en même temps...

Nous allons plutôt passer RogueKiller en mode analyse

Télécharge sur http://www.adlice.com/fr/logiciels/roguekiller/ la version correspondant à ton système d'exploitation ( 32 ou 64 bits)
   Quitte tous tes programmes en cours
   Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
   Sinon lance simplement le programme
   Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
   Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

   * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

@+

JJ

Bonjour factor23
voici le log de roguekiller:
http://cjoint.com/?DEbmsvOuJRk
Merci

Bonjour,


Tu peux lancer Roguekiller en mode suppression :

• Quitte tous tes programmes en cours
  
• Sous Vista/Seven/8 , clique droit -> lancer en tant qu'administrateur
  
• Sinon lance simplement RogueKiller.exe
  
• Patiente pendant le pre-scan, clique sur "Scan"
  
• Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
  
• Poste le rapport RKreport.txt présent sur le bureau.

et tu repasse un ZHPDiag Complet

@+

Bonjour factor23
Voici le log de rogue killer après supression:
http://cjoint.com/?DEdrJsvHDIq
et celui de Zhpdiag:
http://cjoint.com/?DEdrKC8b8YJ
Mais j'ai toujours les raccourcis qui reviennent
même après les avoir supprimés.
Merci

Bonjour,

Il y a quelques restes d'infections que nous allons traiter par script avec ZHPFiX

On va télécharger ZHPdiag dans lequel ZHPFIX est inclus

Si ton antivirus est Avast, désactive le

Télécharge [url= http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag]ZHPDiag[/url] et installe le
Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

• Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
  

  Code:

  
  Script ZHPFix
  O4 - HKCU\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk
  O4 - HKUS\S-1-5-21-2770359758-1543918374-4101390265-1000\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk
  [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
  [HKLM\Software\Classes\Updater.AmiUpd]
  [HKLM\Software\Classes\Updater.AmiUpd.1]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96
  EmptyCLSID
  EmptyFlash
  EmptyTemp
  Emptyprefetch
  ShortcutFix
  Firewallraz
  SysRestore
  

  
  
• Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
  
• Tu autorises le programme si cela est demandé
  
• Tu cliques sur le bouton IMPORTER
  
• Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
  
• Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
  
• Tu acceptes ou tu refuses le nettoyage de la corbeille
  
• A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau
  

puis tu fais un rapport avec ZHPdiag

Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


Clique sur l'icône pour démarrer l'analyse.
A la fin de l'analyse le rapport  ZHPDiag.txt se trouve sur le bureau, héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

Tu peux faire également le rapport ave NCDiag ( le futur successeur de ZHpdiag ) à titre de comparaison.

@+

JJ

juste en passant , pense aussi à supprimer tes logiciels P2P : (tu rajoutes dans le script)

O4 - GS\QuickLaunch [PC]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [PC]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{033A0E3A-8CA8-4159-A30C-556FBE95AF01}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{BE6A3364-E429-425D-A2EB-8856446B5C4B}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent


  

Bonjour factor23
Merci pour ton aide
voici le log de zhpfix:
http://cjoint.com/?DEflIrvwBQq
et celui de zhpgiag (complet):
http://cjoint.com/?DEflK4Ts0gj
Pour les p2p, j'en ai besoin. Dans mon cher pays, la seule culture autorisée
est celle parlant la langue de bois et de la religion.
C'est le seul moyen que nous ayons pour lire un livres, voir un film,
connaitre des logiciels, bref être en contact avec le monde.
Ce n'est pas de gaité de coeur, c'est une obligation.
Merci beaucoup

Bonsoir,

Je ne fais pas désinstaller les logiciels de P2P sans le consentement de l’utilisateur, je le met en garde contres les dangers du P2P

==> http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

Il reste des petites cochonneries

Peux tu désinstaller le logiciel Software Version Updater

et tu refais un ZHPDiag complet pour vérifier qu'il ne reste plus rien

@+

Jean-Jacques

Bonsoir factor23
Voici le log de zhpdiag:
http://cjoint.com/?DEftfaeCf43
Joli prénom, j'ai eu (jadis.....) un copain qui s'appelait Jean Jacques
Rapatrié en France en 1962.......
Merci beaucoup

Bonjour,

Oui très souvent j'abrège en JJ

Il reste 2 ligne c'est pas très important maius on va tacher de les éliminer par script

Tu fermes les navigateurs internet et tu lance ZHPFix avec ce script

Code:

script zhpfix
O4 - HKCU\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk   
O4 - HKUS\S-1-5-21-2770359758-1543918374-4101390265-1000\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk   

@+

Jean-Jacques