Hello, salut à tous ,

Voilà, j'ai récupéré le PC (portable, HP Pavillon g series) de mon frère, qui malheureusement n'y connait pas grand chose...(Genre, je click un peu partout sans faire attention).

Et comme,il avait pas mal de soucis avec et de plus en plus d’ennuis... Il me l'à donné.

J'ai donc, quand il me la donner, installé MBAM et ADWcleaner qui m'a trouvés "énormément de saletés" ... Et que j'ai évidement supprimés !!!

Cependant, vue tout ce qui à était "trouvé" et "supprimés", je constate que mon processeur est toujours encore beaucoup sollicité. Ce que je trouve "anormal" en plus de quelques petites autres symptôme.

Là- dessus j'ai fait 2 scan(Uniquement) avec Hijackthis et ZHPDiag. C'est à ce moment, après avoir vue les rapports, que j'ai vue "compris" que le PC est Très infecté !!

Alors, comme je l'ai inscris dans le titre ... Je souhaiterai savoir si un Helper aurai un moment à me consacrer pour désinfecter correctement et une fois pour toute ce PC.

Merci d'avance....

Voici les 4 Scans demandés :

- MBAM: http://www.cjoint.com/c/EFwfEkU61WT

-ADWcleaner: http://www.cjoint.com/c/EFwfHDqzKZT

-ZHPCleaner: http://www.cjoint.com/c/EFwfITQ8HnT

-ZHPDiag: http://www.cjoint.com/c/EFwfLmvmOoT

Voilà pour les Rapports... En espérant que j'ai bien tout fait dans l'ordre et correctement.

@ très vite, pour "vous" lires ...

Message original par parra67

Hello, salut à tous ,

Voilà, j'ai récupéré le PC (portable, HP Pavillon g series) de mon frère, qui malheureusement n'y connait pas grand chose...(Genre, je click un peu partout sans faire attention).

Et comme,il avait pas mal de soucis avec et de plus en plus d’ennuis... Il me l'à donné.

J'ai donc, quand il me la donner, installé MBAM et ADWcleaner qui m'a trouvés "énormément de saletés" ... Et que j'ai évidement supprimés !!!

Cependant, vue tout ce qui à était "trouvé" et "supprimés", je constate que mon processeur est toujours encore beaucoup sollicité. Ce que je trouve "anormal" en plus de quelques petites autres symptôme.

Là- dessus j'ai fait 2 scan(Uniquement) avec Hijackthis et ZHPDiag. C'est à ce moment, après avoir vue les rapports, que j'ai vue "compris" que le PC est Très infecté !!

Alors, comme je l'ai inscris dans le titre ... Je souhaiterai savoir si un Helper aurai un moment à me consacrer pour désinfecter correctement et une fois pour toute ce PC.

Merci d'avance....

Voici les 4 Scans demandés :

-MBAM: Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/06/2015
Heure de l'examen: 05:47:41
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.21.04
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: mick

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 346251
Temps écoulé: 19 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

-ADWCleaner: http://www.cjoint.com/c/EFwg6735WcT

-ZHPCleaner: http://www.cjoint.com/c/EFwfITQ8HnT

-ZHPDiag: http://www.cjoint.com/c/EFwfLmvmOoT

Voilà pour les Rapports... En espérant que j'ai bien tout fait dans l'ordre et correctement.

@ très vite, pour "vous" lires ...

Bonjour parra67,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Il y a gai luron et belle lurette que Hijacthis est remplacé par des outils plus complets qui l'integrent.

Jusqu'à vendredi soir, je suis sur le Forum car après je suis absent pendant un mois.

Tes rapports MBAM et ADWcleaner sont illisibles pour moi . Peux tu me confirmer que tu as fait le nettoyage avec ses outils.

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?7ugg6ifjm8

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela refait un rapport ZHPDiag

Peux tu faire FRST.exe

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "Drivers MD5" // "Additions.txt" // "Shortcut" & "90 Days Files"

Cliquez sur "Scan"

Patientez le temps que l'outil analyse votre pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Bonjours Pierre, moi c'est David

Les rapports de MBAM et ADWCleaner sont CORRECT (j'ai réécris sous mon 1er message un second ou tu pourra les trouvés

Point de restauration effectué (façon Win7).

-Rapport ZHPFix: http://www.cjoint.com/data/EFwismnYSzT_ZHPFixReport.txt

et voilà pour le 2è rapport ZHPDiag ("controle"): http://www.cjoint.com/data/EFwiMaM0BST_ZHPDiag.txt

La suite arrive, je fait encore FRST de Farbar et le publie ...

A de-suite,.... pour la suite.

me re-voilà Pierre, et avec les 3 rapports de FRST64.

-"FRST"- : http://www.cjoint.com/data/EFwjtLVsbTT_FRST.txt

-"Addition"- : http://www.cjoint.com/data/EFwjuYTWY2T_Addition.txt

-"Schortcut"- : http://www.cjoint.com/data/EFwjzMeza1T_Shortcut.txt

Voilà, je pense avoir tout fait dans l'ordre (du-moins je pense).

En attendent de te re-lire, pour la suite... je te dis à toute à l'heure et un Grand Merci déjà !!!

Ps: j'ai désactivé Adblock pour PCAsctuce.

David,

Pour le ZHPFix, c'est OK, les nuisibles et les inutiles ont été viré.

Cependant au premier coup d'oeil

Le rapport FRST indique un fichier litigieux.

Peux tu soumettre le fichier en rouge au test de Virus Total

C:\Users\Public\AlexaNSISPlugin.22144.dll

• Clique surce lien.
• Sélectionne l’onglet fichier
• Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
• Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
• 

• Tu peux t'aider de ce tuto pour cela.

Après envoi de ton rapport Virus Total et

En attendant que je dépouille tes rapports FRST peux tu faire ceci

Icar il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes

---

Tutoriel Eset Online Scanner duforum de bibou0007

Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.

Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).

Cliquez ici pour lancer ESET Online Scanner

Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Agrandir cette image

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Agrandir cette image

Acceptez le contrôle ActiveX puis cliquez sur Installer

Agrandir cette image

Decochez :

• Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)

Cochez

• Analyser les archives

Cliquez sur Paramètres avancés, et cochez :

• Recherchez les applications potentiellement indésirables
  
• Recherchez les applications potentiellement dangereuses
  
• Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer

Agrandir cette image

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Agrandir cette image

Le scan se lance automatiquement.

Agrandir cette image

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Agrandir cette image

Cliquez sur Exporter dans un fichier texte

Agrandir cette image

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Agrandir cette image

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Agrandir cette image

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

Pierre,

Voilà pour le fichier soumis à virus total:

C:\Users\Public\AlexaNSISPlugin.22144.dll

- le copié -collé de l'URL de la réponse: https://www.virustotal.com/fr/file/8ea6cc76cf71cbcb41f750c40a88f10f4b785984d73577158c5c887564bf6aaa/analysis/

...Part contre, est-ce normal que le dossier "PREFETCH" est dans la corbeille (si je pointe avec la sourie dessus, ça me met dossier vide)... Mais lorsque je click doit _ propriété_général. -type: Dossier de fichier -Origine: Windows -Taille: 22,2Mo -crée: en Avril 2012 -supprimé: Aujourd'hui il y à 3H. ??? (j'ai préférer posé la question...)

Non , ce n'est pas normal.

Vérifie que tu as bien le dossier C:\Windows\Prefetch.

Si dans le dossier Prefetch, il n'y a rien . Il se remplit ensuite de commandes plus rapides que tu as déja lancées

Aucune de mes commandes dans scriptZHPFix ne supprime d'ailleurs le dossier Prefetch.

et quand ZHPFix supprime quelque chose, il ne le met pas à la corbeille, il le met dans sa quarantaine.

Par précaution restaure le dossier la corbeille et tu verras ce qu'il y a dedans.

As tu lancé ESET ON LINE ?

Non, j'ai attendu ta réponse au sujet du PREFETCH, pour le lancé... il me reste juste à clické sur démmarrer

Et oui, il y à bien"un" dossier C:\windows\Prefetch ... sourie pointé dessus me dis, crée aujourd'hui à10H08 - dossier vide.

Lorsque j'ai voulu le restaurer de la corbeille, voilà ce que ça ma dis: http://www.cjoint.com/c/EFwmtnBsRqT

Du coup, que dois-je faire... ??

Merci,

David,

Tu ne fais rien,.

Le dossier Prefetch n'est donc pas supprimé ou a été recrée par Windows

La commande emptyprefetch ( quand elle est mise) supprime son contenu mais pas le dossier.

Le contenu se reconstitue alors au fur et a mesure de tes commandes que tu passeras dans le but d'accelerer tes commandes.

Lances ESET, STP

Pierre

Ok Pierre, MERCI

Effectif comme tu la dis et d'après ce que j'ai vue, Windows la recrée -Voir: http://www.cjoint.com/c/EFwmUjyRNwT

Autrement, j'ai lancé ESET... il en ai à 20% étape 3/4

A+,

WOUHAHOUU, c'est vrai qu'il est Très long... Le scan d' ESET Online Scanner . Patience,patience...

Ca fait 02:00H qu'il tourne, et est à 23% (éfféctué, de l'étape 3 sur 4).

Y à juste à laisser ESET finir de scanné...

Dès que le scan est terminé, Je posterai le rapport .

Encore merci pour ton aide Pierre !

ENFIN, .... Fini après 02:30H ...

Voilà, ESET Online Scanner à Terminé son scan; http://www.cjoint.com/data/EFwppIjtw5T_ESET.txt

Moi j’attent la suite de t'est "instruction" maintenant...?! Ok

C bien ça ?? Donc dans l'attente de te lire, à très vite et encore Merci de l'aide !!

David,

ESET a fait bonne pêche et a détecté des nuisibles. on va les tester par Virus Total via l'outil Zoek pour le confirmer

Tu enregistres le fichier ScriptZoek ci dessous sur ton bureau

https://1fichier.com/?ipsmov5dr7

Charge cet outil

Fichier joint : zoek-results.txt

Pierre,

le rapport zoek : Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by mick on 22/06/2015 at 18:37:41,85.
Microsoft Windows 7 Édition Familiale Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\mick\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

22/06/2015 18:40:08 Zoek.exe System Restore Point Created Successfully.

==== VirusTotal Scan ======================

C:\Users\mick\Downloads\ccsetup506.exe https://www.virustotal.com/file/A00FBE8402B490F696AD102FB5C4960AF6165F88CD541804FEC0C791B5ED666E/analysis/
C:\Users\mick\Downloads\cdbxp_setup_4.5.5.5571.exe https://www.virustotal.com/file/51F6F82C9E124D29EA3CE19D59AC8D38439F2073EBABA0284090AB1C193A61E7/analysis/
C:\Users\mick\Downloads\dfsetup219.exe https://www.virustotal.com/file/B7BAD67D08FEE3B1A3A18703890F9421B1D4A49DDA1F2F25618C3AF6B985AE81/analysis/
C:\Users\mick\Downloads\FreemakeVideoDownloaderSetup.exe https://www.virustotal.com/file/1D3CF998AF3291A7EE0AA14B9EC8AE34A1D1120DBC0B901A8A4B41269999EFC5/analysis/
C:\Users\mick\Downloads\rcsetup152.exe https://www.virustotal.com/file/042E307FF5CEF2A37D44E3AB810CD4A5D75572E3BE0A26D0552BF4855776B558/analysis/
C:\Users\mick\Downloads\Prog. Portable\ubcd533.iso https://www.virustotal.com/file/0C1348E9668D23ADA45FD8B32791ED3C6FDBEDC80ACB7B93B7DBD774BBD54DFB/analysis/
C:\Windows\Installer\MSI8A4D.tmp https://www.virustotal.com/file/85AE2E60D3C3FA855F44B06A0A19125641A4DC7AA90F719AD7F12FE4D9E6288F/analysis/
C:\Windows\Installer\MSIB7BA.tmp https://www.virustotal.com/file/85AE2E60D3C3FA855F44B06A0A19125641A4DC7AA90F719AD7F12FE4D9E6288F/analysis/
C:\Windows\Installer\MSICFAF.tmp https://www.virustotal.com/file/C723DEF9BD4E307C93CCB84C7DA0B3C8339A33AF33047C2670F1F1EFFE304338/analysis/
C:\Windows.old\Documents and Settings\mickael\AppData\Local\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Documents and Settings\mickael\Local Settings\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Users\mickael\AppData\Local\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Users\mickael\Local Settings\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 22/06/2015 at 18:42:08,27 ======================

David, nous allons supprimer les nuisibles détectés par ESET et corriger des anomalies avec FRST

FIXLIST

Télécharge ce fichier Fixlist à l’adresse ci dessous

https://1fichier.com/?h5jiqia8qu

et enregistre le sur ton bureau à coté de FRST comme sur l’image ci dessous

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST.exe, puis clique sur"FIX"

Laisse l'outil faire son job, c'est normalement assez rapide. Poste le rapport Fixlog.txt quand celui-ci est obtenu

Au plaisir de t'aider

Pierre

Pierre, voilà le rapport Fixlog.txt: http://www.cjoint.com/c/EFws4Jt10XT

David,

FRST a supprimé les menaces détectées par ESET.

On va faire un petit nettoyage avec Zoek tant qu'on y est.

Mets à la poubelle le scripte Zoek précédent ainsi que son compte rendu

Enegistres sur ton bureau le scripte suivant: ScriptZoek2

https://1fichier.com/?yhwx5edezx

Désactive ton antivirus

==> Ferme tous tes navigateurs internet

En faisant comme la première fois

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt2 téléchargé precedemment sur ton bureau

• Clique sur "Run Script"

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

Fichier joint : zoek-results.txt

PIERRE,

OUI, le PC à l'air beaucoup mieux déjà, plus rapide et le processeur à l'air moins sollicité qu'avant en tout cas. Il y avait des choses à faire (et en reste encore...).

Je vais encor faire MBAM comme tu me la dis et moi aussi j'irai au dodo .... car idem . "on" à bien travaillé aujourd'hui !! Merci pour le temps que tu ma consacré

Pour ce qui est de TFC.exe , je le commencerai demain...

Bonne nuit

Bonjour Pierre,

J'ai passé TFC qui ma supprimé 61Mo.

Puis j'ai mis à la corbeille les outils ET LEUR RAPPORT qui étais sur le bureau, mais j'ai laissé ce qui sont dans C:\

Et fait le point de restauration "PC SAIN"

http://www.cjoint.com/c/EFxoQuz15xT

OK, Je passerai Delfix en fin de semaine pour être vraiment sur.

Et Surtout un grand Merci à toi Pierre pour ton aide (rapide de plus)

bye, Bonne fin de journée