> Tous les forums > Forum Sécurité
 besoin coup de main nettoyage infectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
montagneux
  Posté le 11/12/2014 @ 16:14 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je m'occupe de redonner peut-être une prolongation de vie à l'ordinateur de ma mère ( personne agée) Elle ne s'en sert pas très bien mais en a besoin.

C'est un viao de 2004, il était devenu extremement lent au point qu'elle ne s'en servait plus.

J'ai fait une analyse malwarebytes qui a trouvé un rogue, j'ai supprimer la quarantaine. J'ai fait nettoyage adw cleaner de reste du mêm rogue.

Pouvez vous m'aider pour nettoyer plus complètement , et voir ce qui pourrait être amélioré.

Comment voir quel logiciel ne sont pas à jour ?

L'ordinateur était extremement lent, ( 1h30 pour scan malwarebyte avec seulement 30 Go d'utilisé !) Selon conseil dans forum,j'ai dû désinstaller le canal IDE Principal, car il fonctionnait en fait en mode PIO. il s'est redemarré en ultra DMA, ça va quand même mieux.

Est-ce que le problème a pu venir de ce rogue, Pour qu'il soit passé en mode PIO ?

Je vais joindre les rapports de malwarebyte et adwcleaner en espérant les retrouver.

Publicité
montagneux
 Posté le 11/12/2014 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Malwarebytes rapport.txt

montagneux
 Posté le 11/12/2014 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R1].txt

montagneux
 Posté le 11/12/2014 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

montagneux
 Posté le 11/12/2014 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je ne sais pas lequel des deux rapports de adw cleaner est le bon il sont tout les deux daté du même moment où j'ai fait le nettoyage .

Billkool
 Posté le 11/12/2014 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il manque un rapport ZHPDiag dans ma signature : Aide au diagnostic... s.t.p

montagneux
 Posté le 11/12/2014 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Sainthelens
 Posté le 11/12/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Montagneux,

Ton PC est infecté.

Un membre du Groupe Sécurité va te prendre en charge pour conduire la procédure de désinfection de ton PC.

Sois patiente, car l’attente est parfois longue avant d’être pris en charge par un des membres du Groupe Sécurité. Sache en effet, que les membres du Groupe Sécurité interviennent bénévolement sur ce forum et, de ce fait, ne sont pas toujours immédiatement disponible.

Bonne désinfection.

Billkool
 Posté le 11/12/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu sais que Windows XP n'est plus mis à jour par Microsoft (sécurité),je te conseil de passer à une version Linux (gratuit) voir à passer à Windows 7Windows 8.

Il serais bien d'avoir un Antivirus voir ici. (prendre la version gratuite)

Mise à jour à faire de Flash Player : voir ici.

Décocher l'offre optionnel McAfee avant le téléchargement.

Evasion60
 Posté le 11/12/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ En urgence, installe un Antivirus gratuit de ton choix
Sinon, je regarde tout cela

montagneux
 Posté le 11/12/2014 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci evasion60

Je ne sais pas ce que c'est les craks et les keygens.

Pour Windows c'est celui d'origine qui était sur l'ordi à l'achat . Sony vaio. windows XP.

Je suis dispo ce soir (par intermitence tout de même) et demain toute la journée à partir de 10h30.

J'ai déjà envoyé les rapports demandé, ci dessus.

L'antivirus actif est avast free.

Evasion60
 Posté le 11/12/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049}
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}
O41 - Driver: (PrivateDisk) . (. - .) - C:\WINDOWS\system32\Drivers\PrivateDiskM.sys (.not file.)
O44 - LFC:[MD5.F5A2E8DF5FB726238F3522EBC54BDBD3] - 11/12/2014 - 15:55:53 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [348]
[HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class)
SR - | Auto 12/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX => Adobe Systems // en 15.0.0.235

Lien =>

Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v16.0.0.235 (pour IE)
v16.0.0.235 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google
Nota => Pour Windows 8.1, c'est une KB, qui fait la mise à jour

montagneux
 Posté le 11/12/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

montagneux
 Posté le 11/12/2014 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà, ci dessus le rapport zhpfixe;

et J'ai réinstallé adobe flash player

Evasion60
 Posté le 11/12/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel, nous terminons =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

montagneux
 Posté le 11/12/2014 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

en voulant telacharger SFTGC , avast bloque un virus et une fenêtre windows internet explorer s'ouvre qui dit :

Internet Explorer ne peut pas télécharger SFTGC.exe de sd-5.archive-host.com

La connection avec le serveur a été réinitialisée

C'est quoi, je fais quoi ?



Modifié par montagneux le 11/12/2014 19:48
Evasion60
 Posté le 11/12/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... C'est quoi, je fais quoi ? ...

Tu désactives temporairement ton Antivirus !



Modifié par Evasion60 le 11/12/2014 19:50
montagneux
 Posté le 11/12/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà rapport SFTGC

http://cjoint.com/?3LlufUQ5F9m

montagneux
 Posté le 11/12/2014 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport delfix ci dessous.

Une ou deux questions : L'anti virus avast qui est installé ne laisse pas apparaître les logiciels a mettre à jour sauf internet explorer, c'est comme si il ne reconnaissait pas les autres logiciels qui sont sur l'ordi.

Un de tes collègue m'écrivait au dessus que windows XP n'était plus mis à jour ? qu'en est-il ? danger pour l'ordi ?

Merci pour tout.


# DelFix v10.8 - Rapport créé le 11/12/2014 à 20:01:38
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Claude_2 - NOM-2A476C7B488
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Claude_2\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Claude_2\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFixReport 2.txt
Supprimé : C:\Documents and Settings\Claude_2\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #576 [Software Distribution Service 3.0 | 09/28/2014 12:51:55]
Supprimé : RP #577 [Point de vérification système | 10/25/2014 10:21:23]
Supprimé : RP #578 [Software Distribution Service 3.0 | 10/25/2014 12:44:32]
Supprimé : RP #579 [Point de vérification système | 10/27/2014 16:21:35]
Supprimé : RP #580 [Software Distribution Service 3.0 | 10/27/2014 16:31:58]
Supprimé : RP #581 [Point de vérification système | 11/12/2014 16:17:10]
Supprimé : RP #582 [Software Distribution Service 3.0 | 11/18/2014 15:22:33]
Supprimé : RP #583 [avast! antivirus system restore point | 12/03/2014 10:15:25]
Supprimé : RP #584 [Removed SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version | 12/05/2014 13:55:50]
Supprimé : RP #585 [Software Distribution Service 3.0 | 12/10/2014 12:14:36]
Supprimé : RP #586 [Software Distribution Service 3.0 | 12/11/2014 14:54:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 11/12/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... L'anti virus avast qui est installé ne laisse pas apparaître les logiciels a mettre à jour ...

Jamais un Antivirus est concerné par les mises à jours des Logiciels installés sur une machine !
C'est à toi, (ou à ta maman) de s'occuper de cela, sur les Sites Editeurs des Softs concernés

... Un de tes collègue m'écrivait au dessus que windows XP n'était plus mis à jour ? qu'en est-il ? danger pour l'ordi ? ...

Bien c'est assez simple à comprendre =>
XP Home & Pro sont obsolètes et plus suivis par Microsoft
Donc à très hauts risques d'infections diverses et variées surtout le Web !

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

montagneux
 Posté le 11/12/2014 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

Pour ta réponse sur Avast:

Ah bon, pourtant sur mon ordinateur personnel , j'ai Avast Free et je peux cliquer sur une des fonction qui est scan des logiciels obsoletes, et là il me dit si des mises à jour sont nécessaire pour chaque logiciels et je n'ai qu'à cliquer en face du nom du logiciel sur mise à jour, pour qu'elle s'installe , Étonnant .

Bonne continuation.

montagneux
 Posté le 12/12/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour bonsoir,

Après avoir résolu hier la désinfection avec Evasion60, j'ai aujourd'hui fait du nettoyage, ragement, etc avec l'aide du forum XP...

Tout me semblait fait et voilà que je fais un scan minutieux avec Avast vu qu'il rame moins. Et Avast me trouve deux trucs qui on avoir avec le rogue qui infectait l'ordi avant la désinfection...enfin il me semble: virus : eorezo dans l'emplacement: système volume information/ restore

J'ai mis en quarantaine.Que faire de plus ?

Evasion60
 Posté le 12/12/2014 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... virus : eorezo dans l'emplacement: système volume information/ restore // J'ai mis en quarantaine.Que faire de plus ? ...

Rien, tu as fait le nécessaire
C'était dans un point de Restauration que Eorezo logeait

clbugnot
 Posté le 15/12/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour montagneux

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
246,35 €Console Microsoft Xbox Series S (+ bundle Fortnite & Rocket League) à 246,35 €
299,99 € -18%

Amazon fait une belle promotion sur la console Xbox Series S qui passe à 246,99 € au lieu de 299,99 €. Avec la Microsoft Xbox Series S, bénéficiez des performances de nouvelle génération dans la Xbox la plus compacte jamais conçue à ce jour. Avec des mondes plus dynamiques en 1440p, des temps de chargement réduits grâce à son SSD interne de 512 Go, la Xbox Series S offre une expérience unique.

Le bundle Fortnite & Rocket League est également fourni. (pack Midnight Drive, 1000 V-Bucks,  1000 Crédits Rocket League)


Voir l'offre
429,00 €Portable Acer Aspire (15.6 pouces FHD, Core i3 , 8 Go RAM, SSD 256 Go, Windows 11) à 429 €
530 € -19%

Amazon fait une belle promotion sur l'ordinateur portable 15.6 pouces Acer Aspire 3 A315-58-39MW à 429 € alors qu'on le trouve ailleurs à partir de 530 €. Ce portable est équipé d'un processeur Intel Core i3-1115G4, 8 Go de RAM extensible, un SSD de 256 Go. Sa dalle de 15.6 pouces est Full HD IPS. Ce PC dispose de toutes les dernières connectiques indispensables : USB 2.0, USB 3.2, WiFi, bluetooth 5. Le tout tourne sous Windows 11. Jusqu'à 9h d'autonomie.

Une bonne affaire pour PC suffisant pour le multimédia, la bureautique, Internet.


Voir l'offre
449 €TV 55 pouces Philips 55PUS7956 (LED, 4K, HDR, Ambilight, SmartTV) à 449 €
500 € -10%

RueDuCommerce fait une promotion sur la TV LED 55 pouces (139 cm) Philips 55PUS7956 qui passe à 449 € alors qu'on la trouve ailleurs à partir de 500 €. Cette TV possède une dalle 4K Ultra HD, la fonction Ambilight (projette sur le mur un halo de lumière sur trois côtés du téléviseur), le HDR+ (amélioration du contraste et de la couleur) et intègre Netflix, Youtube, Disney+, ... grâce à son système Android TV ainsi que Google Home pour la commande vocale.


Voir l'offre
-30%Jusqu'à 30% de réduction sur une sélection jardin Greenworks

Amazon offre actuellement jusqu'à 30% de réduction sur une sélection Greenworks pour le jardin : taille-haies, tronçonneuse, élagueuse, souffleur, aspirateur, aspirateur, perçeuse, tondeuse, ...


Voir l'offre

Sujets relatifs
Besoin nettoyage suite infection Backdoor.Bredavi
infection vundo un petit coup de main svpje débute
2ème PC peut-être infecté besoin d'un coup de main
Besoin d'un coup de main pour rapport Hijackthis
Besoin d'un coup de main pour finir le ménage
Jai besoin d'un coup de main svp tout le monde
besoin de coup de main
Besoin d'un petit coup de main...
Infection ou nettoyage à faire
besoin d'aide sur possibilité d'infection ou autre
Plus de sujets relatifs à besoin coup de main nettoyage infection
 > Tous les forums > Forum Sécurité