infection?

[hnico974]

bonjour,
il me semble que j'ai attrappé une infection suite à un téléchargement de root pour mon téléphone
merci à qui voudra bien me venir en aide car mon pc rame légerement et internet traine à ouvrir
-----

[invite9ce22e65]

bonjour

on va utiliser un outil de diagnostique

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[hnico974]

bjr, merci à toi de ton aide

[invite9ce22e65]

re

quelques questions

tu as été désinfecté il y a quelques jours ... ZHPDiag, Delfix
pour quelle raison ?

***

tu parles de lenteur, mais un/des vpn ont forcément un impact qu'une navigation sans vpn

***

est ce toi qui a installé Akamai NetSession Interface ? ainsi que nProtect Security Platform ?

et enfin, quid de Havij Pro ? ...à quoi te sert il ....

[A voir en vidéo sur Futura]

[hnico974]

bjr, oui il y a une semaine environ car lenteur mais différente puis cela a été mais depuis hier cela va mal,
pour les logiciels que tu me demandes, cela doit etre dû à mes enfants mais si tu me dis de les virer alors je t'écouterais, il y a lontemps j'ai viré akamai

[invite9ce22e65]

re

peux tu me donner le lien stp, pour voir ... pas de soucis si en MP

mais je voudrais savoir si toi, tu connais Havij Pro

akamai est bien présent

[hnico974]

comment trouver le lien, cela doit servir à mon gosse pour ces prog ou videos ou ses jeux

[invite9ce22e65]

re

Le lien demandé était pour ta désinfection, mais pas grave

tu as aussi été désinfecté en janvier sur Futura ....
des logiciels ont été désinstallé, et certains ont été réinstallé depuis

Donc je ne vais pas faire le ménage dans tes programmes, c'est inutile et une perte de temps, puisqu'il n'y a pas d'adwares
charge à toi de voir ce que ton enfant utilise ou non

***

HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

--> NoLowDiskSpaceChecks à 1 = Désactiver la notification d'espace disque faible

ce n'est pas une bonne idée de désactiver cette notification, il faut 15 à 20 % d'espace libre pour le système, sinon risque d'instabilité, voir plantage du système

tu dois donc faire de l'espace sur ta partition C


***



FRST - Correctif :



/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  --> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
Task: {08AA9D5B-ED99-40E6-AFF1-A2C2133B7AB1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {D8925FFF-FD53-40A0-BCC5-60686C1B0E0E} - \SMW_UpdateTask_Time_313838363532393034362d3437415a556c2a3223346c41 -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\system: [EnableLUA] 0
HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 
BootExecute: autocheck autochk * OODBS
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3644851589-1560997093-3713819586-1003 -> DefaultScope {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
FF Plugin: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [Pas de fichier]
CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=F9Rzftpbl02,62f72dcc-9e3b-4270-a922-e2118b69ae47&vp=ch&prd=set
S3 eapihdrv; \??\C:\Users\hnico\AppData\Local\Temp\ehdrv.sys [X]
2015-09-27 16:23 - 2015-09-27 16:23 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-23 13:20 - 2015-09-28 18:13 - 00000421 ____C C:\DelFix.txt
2015-09-20 20:05 - 2015-09-20 20:05 - 01934848 _____ C:\Users\hnico\ZHPDiag3.exe
2015-07-18 14:54 - 2015-07-18 14:54 - 0000036 _____ () C:\Users\hnico\AppData\Roaming\SuYZkvrV.tmp
2014-06-29 18:31 - 2014-06-29 18:31 - 0000000 _____ () C:\Users\hnico\AppData\Local\{37776744-5B75-41B9-9363-31F985B0D1AD}
2015-09-27 16:23 - 2015-09-27 16:23 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\hnico\AppData\Local\Temp\ehdrv.sys
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

[hnico974]

merci
j'ai déjà auparavent desinstaller pas mal de chose mais je compte sur toi pour en désinstaller d'autres, je te suis à 100%
ci joint le rapport

[invite9ce22e65]

re

Akamai NetSession Interface
nProtect Security Platform
Havij Pro (acheté ou cracké)
Unity Web Player
Hotspot Shield

Pour les programmes ci dessus, comme les autres programmes installés
je me répète, charge à toi de voir ce que ton enfant utilise ou non, je ne peux le savoir

Tu pourrais lui créer un compte utilisateur avec des droits limités ...mais vu certains programmes, il a peut être l'âge de passer au travers

[hnico974]

bjr, tous les logiciels cités sont pour leur jeux en ligne sans cela ils ne peuvent accéder et comme tu me l'as dit, vu son age et ses capacités informatique , ils passent à travers de mes blocages

[invite9ce22e65]

re

je ne peux mieux faire de mon côté ....

***

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

[hnico974]

bsr, je te remercie pour ton aide, tu peux passer le sujet en résolu