Je pense que mon Pc est infecté.

[invite250e4e16]

Bonjour,

Depuis deux jours je crois que mon pc est infecté. Malgré des analyses faites je n'arrive pas à régler le problème. J'ai des changements sur mon bureau, la corbeille est déplacée, l'interface change....
Merci de votre aide.
-----

[migau]

Bonjour,

Depuis deux jours je crois que mon pc est infecté. ..
Merci de votre aide.

Bonjour Garcimore

nous allons regarder cela

il faudra mettre des rapports en pièces jointes, stp, ne tient pas compte ce qui est indiqué dans les canneds pour cjoint ou autres.
merci

==============================
1)


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu hébergeras le fichier contenant ce rapport ici : cjoint

* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

=========================
2)



Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

===========================

sont attendus en pièce jointe , les rapports de zhpdiag et adwcleaner.

à te lire

[invite250e4e16]

Bonjour et merci de de prendre le temps à m'aider.
Voici les deux rapports demandés en pj ainsi que le lien : http://cjoint.com/?BGplfO6A1cx

[migau]

hello

on commence les choses sérieuses.

tous les rapports en pièce jointe, stp
================
1)

Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
  
  *_* Attention Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur " Afficher les résultats"
• puis sur " Supprimer la sélection ".
  
• Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE :
  Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  accepte en cliquant sur Ok
  

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!


===================
3)

remets un rapport zhpdiag


à demain après midi pour la suite

[A voir en vidéo sur Futura]

[invite250e4e16]

Bonjour,

Voici les rapports demandés en PJ :mbam-log-2012-07-15 (15-08-56).txt

[migau]

hello


tu ne m'as pas mis le rapport de adwcleaner en mode suppression, tu m'as mis un rapport "recherche" de adwcleaner

mets moi le rapport suppression , stp

[invite250e4e16]

Bonjour,

Désolé, voici le rapport en PJ.

Bonne journée.

[migau]

Bonjour,

Désolé, voici le rapport en PJ.

Bonne journée.

hello

tu t'es à nouveau trompé

il doit être de ce format

Adwcleaner [S1].txt le S voulant suppression, tu me mets des rapports avec [R4] le R veut dire Recherche

[invite250e4e16]

Désolé,
Je pense poster le bon rapport en PJ.
Bonne soirée.

[migau]

Désolé,
Je pense poster le bon rapport en PJ.
Bonne soirée.

hello

ce n'est pas le bon , laisse tomber, tu as mis le
adwcleaner[s5].txt, je voulais le 1er le adwcleaner[S3]du 15 juillet

=======================
on continue

=======================
1)
Télécharge TDSSKILLER de Kaspersky sur ton bureau.


*_* Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
*_* Double clique sur "TDSSKiller.exe" pour lancer l'outil.

(Pour les utilisateur de Vista/Windows 7 :
effectue un clic droit sur TDSSKiller.exe et sélectionne
" Exécuter en tant qu'administrateur. ")


*_* Clique alors sur le bouton "Start Scan".
*_* Laisse le scan s'effectuer.



•Dans la fenêtre de résultat :

• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
• Pour la partie "Suspicious object" laisse sur "Skip"
• Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
• Clique enfin sur "Continue"



• Il te sera surement demandé de redémarrer ton pc, fais le en cliquant sur "Reboot now"


• Au redémarrage va chercher le rapport de suppression, il se trouve ici :

C:\ TDSSKiller.x.x.x.x_date_heure_ log.txt

*_* Poste son contenu dans ta prochaine réponse en pièce jointe.

[invite250e4e16]

Bonsoir,
Voici le rapport.

[migau]

hello

remets un rapport zhpdiag, stp

[invite250e4e16]

bonjour,

Voici le rapport demandé :
Bonne journée.

[migau]

hello

================
1)
ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes : entre les étoiles mais sans les étoiles

****************************** ***********************
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O23 - Service: (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ ToolbarUpdater.exe (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{A73EB7D7-BDDD-46B3-BAF9-7578092B552E}] (...) -- C:\Program Files\Microsoft Security Client\Setup.exe (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{DF42C388-44FB-4E2E-BCD8-007E69658BA8}] (...) -- C:\Users\Kumkum & Kateberry\AppData\Local\Micros oft\Windows\Temporary Internet Files\Content.IE5\MOD5XRNE\Cur sorFX_public.exe (.not file.)
O41 - Driver: (bhvfurwr) . (. - .) - C:\Windows\system32\drivers\bh vfurwr.sys (.not file.)
O41 - Driver: (dlaxvsbc) . (. - .) - C:\Windows\system32\drivers\dl axvsbc.sys (.not file.)
O41 - Driver: (fyqrmkei) . (. - .) - C:\Windows\system32\drivers\fy qrmkei.sys (.not file.)
O41 - Driver: (gaipwdao) . (. - .) - C:\Windows\system32\drivers\ga ipwdao.sys (.not file.)
O41 - Driver: (lvdttzdo) . (. - .) - C:\Windows\system32\drivers\lv dttzdo.sys (.not file.)
O41 - Driver: (pmeldkqu) . (. - .) - C:\Windows\system32\drivers\pm eldkqu.sys (.not file.)
O41 - Driver: (sslwpqld) . (. - .) - C:\Windows\system32\drivers\ss lwpqld.sys (.not file.)
O41 - Driver: (tpdopjuz) . (. - .) - C:\Windows\system32\drivers\tp dopjuz.sys (.not file.)
O41 - Driver: (TrkWks) . (. - .) - C:\Windows\system32\drivers\tp dopjuz.sys (.not file.)
O41 - Driver: (TrustedInstaller) . (. - .) - C:\Windows\system32\drivers\tp dopjuz.sys (.not file.)
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID

****************************** ***********************

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• vérifier que ce sont les bonnes lignes et rien d'autres
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche en pièce jointe

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

[invite250e4e16]

Voici le rapport de ZHPFix :

[migau]

Voici le rapport de ZHPFix :

hello

bien , tu avances, c'est parfait

============================== =====

SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur, désactive ton antivirus le temps de l'opération
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

============================== ==========

2)
désinstalle toutes les anciennes versions java

JavaRa est un outil qui permet de désinstaller les ancienne version de JAVA
et qui installe le dernière version de Java

Télécharger JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresser le fichier sur le Bureau
• Clic droit > Extraire tout).
• Puis double-cliquer sur le fichier JavaRa.exe (l'extension *. exe peut ne pas apparaître).
  
  
  
• Cliquer sur Effacer les anciennes versions.
  
  
  
• Cliquer sur Oui pour confirmer.
• Laisser travailler
• cliquer ensuite sur OK,
• puis une deuxième fois sur OK.
• Un rapport s'ouvrira.
• le poster dans ta prochaine réponse.
• Fermer l'application.

**__** Le lien de la dernier version de java

[invite250e4e16]

Bonjour,

Voilà les deux rapports :JavaRa.log

[migau]

hello

comment se comporte ton pc , maintenant?

si tu n'as pas de soucis particulier, on va clore ici et je te souhaite bon vent.

fais attention à ton surf et lis bien les clauses lorsque tu télécharges des outils

le meilleur antivirus, c'est toi.


bon courage

[invite250e4e16]

Bonjour,

En fait depuis que j'ai télécharger SX Check&Update, mon antivirus me dit régulièremement que j'a un cheval de troie. J'ai lancé un scan avec avast et il m'a trouvé 3 menaces. Ce matin, en allumant mon pc, il me redit menace détectée bloquée cheval de troie.
Sinon pour les autres problèmes pour lesquels j'ai fait appel sont réglés.
Merci beaucoup et très bonne journée.

[invite250e4e16]

C'est bon, aprés des désinfections avec avec des antivirus en ligne tout va bien.
Merco beaucoup.