PC infecté 2014-10-22T00:59:24+00:00
  • Auteur
    Messages
  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    Mon ordinateur est soumis aux symptomes suivants:

    • Ralentissements du système

    • Acces au disque dur en permanence a 100% meme lorsqu’il n’y a aucune activité de la part de l’utilisateur

    J’ai réalisé un ZHPDiag sous le lien suivant: http://cjoint.com/?3Jwcil7pj1M” onclick=”window.open(this.href);return false;

    Je souhaiterai avoir un ZHPScript me permettant de régler le, les problemes.

    Merci d’avance a toute l’équipe sosvirus.

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour ZHPcript n’est pas obligatoire pour desinfecter une machine.

    ==

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    Je vous remercie pour la réponse rapide.

    J’ai réalisé le rapport AdsFix sur le lien ci-joint: https://antimalware.top/www/?a=d&i=eufUxNMoH4” onclick=”window.open(this.href);return false;

    Merci de me faire suivre la procédure a réaliser pour la suite.

    Merci d’avance a toute l’equipe SosVirus.

    Cordialement,

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    Ci joint le rapport malewarebytes:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 27/10/2014
    Scan Time: 12:00:27 p. m.
    Logfile: mbam.txt
    Administrator: Yes

    Version: 2.00.3.1025
    Malware Database: v2014.10.27.05
    Rootkit Database: v2014.10.22.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 8
    CPU: x64
    File System: NTFS
    User: Admin

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 362064
    Time Elapsed: 31 min, 32 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 9
    PUP.Optional.Delta.A, HKLMSOFTWARECLASSESAPPID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Quarantined, [2a8773a6255783b3dd7aa040976b6f91],
    PUP.Optional.Delta.A, HKLMSOFTWAREWOW6432NODECLASSESAPPID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Quarantined, [2a8773a6255783b3dd7aa040976b6f91],
    PUP.Optional.Babylon.A, HKUS-1-5-21-311583890-490582573-1517088656-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [9e13ed2c5b219a9cae3d9a0cd032d12f],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{82E1477C-B154-48D3-9891-33D83C26BCD3}, Quarantined, [04adaf6a5f1d71c55afdb02f38ca8f71],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{82E1477C-B154-48D3-9891-33D83C26BCD3}, Quarantined, [04adaf6a5f1d71c55afdb02f38ca8f71],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Quarantined, [feb337e27c0080b6381e9d4270925da3],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Quarantined, [feb337e27c0080b6381e9d4270925da3],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDELTADELTA, Quarantined, [d2df43d6ccb0989eba292a4d53b1a060],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDELTADELTAIESTRG, Quarantined, [4071a079d5a75bdb7c66631422e2c63a],

    Registry Values: 2
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDELTADELTA|lastB, Quarantined, [d2df43d6ccb0989eba292a4d53b1a060],
    PUP.Optional.Delta.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDELTADELTAIESTRG|tlbrsrchurl, Quarantined, [4071a079d5a75bdb7c66631422e2c63a],

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 2
    PUP.Optional.Delta.A, C:UsersAdminAppDataLocalGoogleChromeUser DataDefaultLocal StorageHTTP_WWW2.DELTA-SEARCH.COM_0.LOCALSTORAGE, Quarantined, [852c41d87a021e183b24c76144bf23dd],
    PUP.Optional.Delta.A, C:UsersAdminAppDataLocalGoogleChromeUser DataDefaultLocal StorageHTTP_WWW2.DELTA-SEARCH.COM_0.LOCALSTORAGE-JOURNAL, Quarantined, [a50c71a80577fe386af569bf9a69d22e],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    Y a-t-il des spywares qui ne peuvent etre supprimes que par ZHPfix ou HijackThis?
    Que faire du rapport AdsFix?

    Merci a toute l’equipe SosVirus.

    Testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour

    hijackthis est obsolète , il ne faut plus l ‘utiliser

    ZHPFix n’est pas un outil de desinfection mais un outil de suppression sur diagnostic

    pour le reste tu auras tes réponses à tes questions en fin de desinfection

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour et merci encore pour votre aide.

    Ci joint le rapport quickdiag:

    https://antimalware.top/www/?a=d&i=4q5XfiPU2v” onclick=”window.open(this.href);return false;

    Ou en suis-je de l’état de désinfection de ma machine? Je la sens en meilleur état :)

    Merci d’avance,

    testeurfou

  • Anonyme
    Post count: 0

    :hello: ,

    désinstalle spybot , inutile et bouffeur de ressources
    désinstalle adobe reader 10, pas à jour

    ===

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-311583890-490582573-1517088656-1002SoftwareMicrosoftWindowsCurrentVersionRun]
    “Easy Driver Pro”=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktopChanges”=DWORD:0
    “NoActiveDesktop”=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktopChanges”=DWORD:0
    “NoActiveDesktop”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [-HKUS-1-5-21-311583890-490582573-1517088656-1001SoftwareProbit Software]
    [-HKUS-1-5-18SoftwareDelta]

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:30qgica3]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    J’ai effectué OTM, SFTGC et Delfix.

    Ci joint le rapport SFTGC: https://antimalware.top/www/?a=d&i=M5qkQ5bMtu” onclick=”window.open(this.href);return false;

    Ci joint le rapport OTM:

    All processes killed
    Error: Unable to interpret in the current context!

    OTM by OldTimer – Version 3.1.21.0 log created on 11122014_183101

    Je ne sais pas d’ou vien l’erreur mais j’ai bien redémarré quand le logiciel me l’a demandé… Et j’ai bien supprimé les fichiers temp apres OTM avec SFTGC de Pierre 13.

    J’ai bien désinstallé Spybot.

    Autre point, tu m’a demandé de désinstaller reader 10 mais je n’ai plus de reader de pdf… Je n’arrive plus a installer de produit adobe ( reader ni flash player…) ; les exe adobe que je télécharge ne s’exécutent pas… Tout doit avoir un lien, j’espere que quand la désinfection sera terminée je pourrait remettre ces logiciels.

    Merci a toute léquipe SosVirus.

    testeurfou

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Re bonjour,

    Apres des semaines sans reader de pdf, finallement apres toute l’épuration de mes fichiers temp, aujourd’hui j’ai réessayé et j’ai pu installer adobe reader et flash player. Je crois que le script OTM a fait du bien a mon PC infecté!

    Merci,

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour désolé pour l’attente ;)

    plus de soucis ?

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    Pas de probleme pour l’attente ne vous inquiétez pas.

    Merci, je n’ai plus d’abusifs ralentissement, mon disque dur n’est plus sollicité en permanence a 98%. Malheureusement, parfois si, je suis obligé de tuer le processus svchost.exe manuellement (ce que n’est pas capable de faire ma femme qui utilise principalement ce PC) qui me sollicite mon disque dur a 100% ce qui n’est pas tres normal mais bon…

    Un dernier conseil par contre s’il vous plait concernant un anti-virus fonctionnel (Avira? AVG? Avast free?)
    Un outil de désinfection a utiliser si le probleme se reproduit ou en cas de spyware/malware, assez complet, sans passer par le forum (AdsFix? Malwarebytes Anti-malwares?)

    Merci de m’éclairer sur le probleme svchost.exe et si la configuration est ok, vous pouvez passer le sujet en résolu.

    Merci a toute l’équipe Sosvirus.

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu peux faire une capture sur ta consommation de svchost.exe excessive ?

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour et désolé pour l’attente.

    Voila la copie d’écran: https://antimalware.top/img/image/L1” onclick=”window.open(this.href);return false;

    Ca m’est arrivé que le process monte a plus de 700MB en mémoire et quand je le tue, les 99% de consommation du disque dur tombent a 0%.

    Il se pourrait qu’il y ait un lien avec IE que je n’utilise pas mais que ma femme utilise quand je ne suis pas la…

    Merci d’avance a toute l’équipe Sosvirus.

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    evite d’utiliser chrome et vois si ca persiste , je suis persuadé que c’est chrome le fautif

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    J’ai carément désinstallé chrome, puis réinitialisé le PC. Malheureusement, le probleme persiste. Je vous ai fait une copie d’écran juste apres le démarrage de la machine montrant le process utilisant toute la RAM et le disque Hard étant sollicité a fond (apparement pas par le process mais il y a surement un lien).

    L’image: https://antimalware.top/img/image/TU” onclick=”window.open(this.href);return false;

    Dans tous les cas et si le probleme ne peut se solutionner que par un formatage, merci de me dire quels sont les outils les plus appropriés a la désinfection de la machine avant de vous solliciter (AdsFix, malwarebytes antimalwares?). Et si vous aviez un conseil concernant un anti-virus fonctionnel gratuit (AVIRA, Avast, AVG, autre?)

    Merci d’avance a toute l’équipe SosVirus.

    Testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite héberge ce rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

  • Photo du profil de testeurfoutesteurfou
    Participant
    Post count: 10

    Bonjour,

    Encore une fois désolé pour le retard…

    Ici j’ai le rapport GMER.
    https://antimalware.top/www/?a=d&i=twFwe90n14” onclick=”window.open(this.href);return false;

    Le scan n’a pas duré tres longtemps. C’est plutot bon signe.

    Merci d’avance a toute l’équipe SosVirus

    testeurfou

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/” onclick=”window.open(this.href);return false;

    desactive tes protections, lance-le , puis selectionne Repair , puis Repair MBR , ensuite selectionne win 7 / 64 bits , puis drive 0 (zéro)

    ensuite redemarre le pc puis refais un scan gMer

Le sujet ‘PC infecté’ est fermé à de nouvelles réponses.