Un pc qui rame ... virus ?

Bonjour xena

- Hijackthis n'est plus utilisé pas assez performant suis cette procédure :

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cjoint.com/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Créer le lien cjoint
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

Et voilà !

http://cjoint.com/?AGDncOW3usy

- Il est chargé comme un mulet ce PC

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu en lien avec http://www.1fichier.com/

- Le rapport est sauvegardé sous C:\Ad-report-scan.txt

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

C'est fait !

http://143nd0.alterupload.com/

- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées



Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-Clean.txt

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

Et voilà !
http://tz0byk.pjointe.com/

http://uvx5nr.cjoint.net/

http://cjoint.com/?AGDoDq1VMNN

Comment se fait-il que mon pc soit un vrai "mulet" et comment prévenir ce genre de choses ? (autre que le nettoyage classique)

Edité par xena le 29/07/2011 à 14:24

- Quand je parlais de chargé comme un mulet je voulais dire par la qu'il était bien infecté.

Citation :

Comment se fait-il que mon pc soit un vrai "mulet" et comment prévenir ce genre de choses ?

- Il faut demander à eMule, µTorrent et Hamachi

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

O4 - HKCU\..\Run: [KiesTrayAgent] O4 - HKUS\S-1-5-21-3347632148-4144297215-228144902-1008\..\Run: [KiesTrayAgent] [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified O43 - CFD: 14/05/2006 - 22:31:36 - [2655272] ----D- C:\Program Files\Babylon O43 - CFD: 14/06/2009 - 22:24:48 - [1034] ----D- C:\Documents and Settings\Nad\Application Data\Babylon [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] C:\Program Files\Babylon C:\Documents and Settings\Nad\Application Data\Babylon [HKLM\Software\Classes\toolband.eb_explorerbar] [HKLM\Software\Classes\toolband.eb_explorerbar.1] [HKLM\Software\Classes\toolband.fh_hookeventsink] [HKLM\Software\Classes\toolband.fh_hookeventsink.1] [HKLM\Software\Classes\toolband.ipm_printlistitem] [HKLM\Software\Classes\toolband.ipm_printlistitem.1] [HKLM\Software\Classes\toolband.pm_dialogeventshandler] [HKLM\Software\Classes\toolband.pm_dialogeventshandler.1] [HKLM\Software\Classes\toolband.pm_launcher] [HKLM\Software\Classes\toolband.pm_launcher.1] [HKLM\Software\Classes\toolband.pm_printmanager] [HKLM\Software\Classes\toolband.pm_printmanager.1] [HKLM\Software\Classes\toolband.pr_bindstatuscallback] [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] [HKLM\Software\Classes\toolband.pr_printdialogcallback] [HKLM\Software\Classes\toolband.pr_printdialogcallback.1] [HKLM\Software\Classes\toolband.tbtoolband] [HKLM\Software\Classes\toolband.tbtoolband.1] [HKLM\Software\Classes\toolband.useroptions] [HKLM\Software\Classes\toolband.useroptions.1]

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

Oui oui j'avais compris que mon pc était infecté. Je me demandais juste comment c'était possible malgré les précautions d'usage ... mais j'ai sans doute de mauvaises pratiques qui n'aident pas !

Voici le rapport :
http://cjoint.com/?AGDpJmOKn9J

- Pour ne pas aider elles n'aident pas c'est un fait

- As tu toujours des problèmes avec ce PC

Je n'utilise plus Utorrent et j'avais oublié que j'avais Hamachi sur mon pc ... ceci dit j'avoue qu'il m'arrive de me servir d'emule.

Je reviens te dire dans un moment si le pc tourne mieux !
En attendant milles merci !!!

Vais sortir les deux affreux en attendant

Et bien on dirait que ça va nettement mieux !!! (bon en même temps j'ai pas une bête de course non plus, je peux pas demander de miracle ^^)
C'est génial, j'ai arrêté de rouspéter après mon pc
Merci beaucoup Geronimo !!!

Réponse automatique :

Cette question est résolue

Bonjour xena

- Rouspète après ton percepteur ils adorent ça

Passe un bon Week-end