[RESOLU] Gros nettoyage PC Windows 8.1 suite à infection malwares et autres virus 2015-11-19T11:49:41+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [RESOLU] Gros nettoyage PC Windows 8.1 suite à infection malwares et autres virus

  • Auteur
    Messages
  • Snoopya29
    Participant
    Nombre d'articles : 10

    Bonjour,
    Hier suite à un téléchargement d’un fichier douteux sur mon ordi me voilà avec mon pauvre PC infesté de … en fait je ne sais pas trop quoi et du coup j’ai suivi des procédures de scan/nettoyage intensif (entre autre via cette page : http://www.funinformatique.com/comment-supprimer-tous-les-virus-de-mon-ordinateur-windows/) mais je me suis stoppé lorsque ComboFix n’a pas voulu démarré car je suis sous Windows 8.1. Et visiblement tant mieux car en fouinant un peu j’ai trouvé de nombreux témoignages disant qu’il ne fallait utiliser ce programme que quand on était sûre de savoir ce qu’on faisait… et je ne le suis pas.
    Du coup j’ai fait faire des rapports par AdwCleaner et FRST64 que vous pourrez trouver sur mon Mediafire : https://www.mediafire.com/folder/18da8d3h2moco/RAPPORTS_PROBLEMES_PC

    J’espère que quelqu’un pourra me venir en aide avant que je ne fasse une bêtise sur mon PC…
    D’avance :merci2:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, combofix est pas compatible avec 8.1 en jouant avec des outils comme ça tu pourrais planter grave ton pc , postes moi un zhpdiag, merci

    • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
    • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
    • Cliquez sur « Scanner » pour démarrer la recherche.
    • En cours de recherche, un compteur indique le nombre de détections.
    • Laisser s’effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

      “Pour annuler la recherche, cliquez sur la touche « Echap ».”

    • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

    http://www.cjoint.com

  • Snoopya29
    Participant
    Nombre d'articles : 10

    Bonjour jacques.gache 🙂

    Voici le lien pour mon rapport ZHPdiag http://www.cjoint.com/c/EKtruKem6wZ

    Je commençais à désespérer… merci d’accepter de m’aider 😉

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, commence par désinstaller spybot qui est presque inutile sauf pour mettre le bordel sur le pc préfère lui malwarebytes !!!

    tu fais zhpfix comme expliqué, tu postes le rapport suivi d’un nouveau zhpdiag et tu nous dira comment va le pc !!

    • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified
      O4 – HKLM..Run: [SpaceSoundPro] C:Program FilesSpaceSoundProSpaceSoundPro.exe (.not file.)
      HKLMSOFTWAREWow6432NodeSwiftSearch_1.10.0.25
      HKCUSOFTWAREiWebar-nv-ie
      HKCUSOFTWAREObject Browser-nv-ie
      HKCUSOFTWAREtstamptoken
      O43 – CFD: 11/12/2014 – [] D — C:ProgramDataProductData
      O43 – CFD: 18/11/2015 – [] D — C:UsersMaryAppDataRoamingistartpageing
      O43 – CFD: 18/11/2015 – [] D — C:UsersMaryAppDataLocalInstaller
      O45 – LFCP:[MD5.9DFCC59BEF57BF811BB1C13EA2C5D4D0] 18/11/2015 A — C:WINDOWSPrefetch62793.WINDAPP.MON001.NO.EXE-3192A5CB.pf
      O45 – LFCP:[MD5.70E138F6984BA2FEFB1F513DD76BC77B] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-D34EEB77.pf
      O45 – LFCP:[MD5.B99D43951EC424750E9656A5523836F9] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-E9E07B42.pf
      O45 – LFCP:[MD5.62052A4178014F8F6F120C0EAACBE4D0] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK.EXE-40C462E0.pf
      O45 – LFCP:[MD5.08BF0B5E27525C1A9BC09F654405981F] 18/11/2015 A — C:WINDOWSPrefetchPREDM.TMP-22F1F97C.pf
      O45 – LFCP:[MD5.E05EF2B7DA1C7A4BCCF098996BC2F800] 18/11/2015 A — C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-455E441B.pf
      O45 – LFCP:[MD5.00B79B7D73F9021FE9F5A65D0A0F4307] 18/11/2015 A — C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-5DE2C255.pf
      O45 – LFCP:[MD5.1DE2D28CDA45C28788B2298DED780401] 18/11/2015 A — C:WINDOWSPrefetchUPGMSD_FR_005010150.EXE-4F739F42.pf
      O45 – LFCP:[MD5.88AA11DD7539FFD635FE9CA4C50D4AB3] 18/11/2015 A — C:WINDOWSPrefetchUPMPCK_FR_017010150.EXE-AE2BFFD0.pf
      O45 – LFCP:[MD5.43A911FEE88BFBCD321B28D3F36A6F71] 18/11/2015 A — C:WINDOWSPrefetchVOPACKAGE.EXE-94BB7F28.pf
      O61 – LFC: 2015/11/18 16:48:32 A . (.Copyright (C) 2014.) — C:UsersMaryAppDataLocalInstallerInstall_20195YTDownloader.exe [828928]
      C:ProgramDataProductData
      C:UsersMaryAppDataRoamingistartpageing
      C:UsersMaryAppDataLocalInstaller
      C:WINDOWSPrefetch62793.WINDAPP.MON001.NO.EXE-3192A5CB.pf
      C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-D34EEB77.pf
      C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-E9E07B42.pf
      C:WINDOWSPrefetchBUBBLE DOCK.EXE-40C462E0.pf
      C:WINDOWSPrefetchPREDM.TMP-22F1F97C.pf
      C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-455E441B.pf
      C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-5DE2C255.pf
      C:WINDOWSPrefetchUPGMSD_FR_005010150.EXE-4F739F42.pf
      C:WINDOWSPrefetchUPMPCK_FR_017010150.EXE-AE2BFFD0.pf
      C:WINDOWSPrefetchVOPACKAGE.EXE-94BB7F28.pf
      C:UsersMaryAppDataLocalInstallerInstall_20195YTDownloader.exe

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer
    • Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Snoopya29
    Participant
    Nombre d'articles : 10

    Voilà c’est fait 🙂
    Voici le rapport : http://www.cjoint.com/c/EKtszlpFYO5
    :what:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok merci mais la suite ???

    tu fais zhpfix comme expliqué, tu postes le rapport

     suivi d'un nouveau zhpdiag et tu nous dira comment va le pc !!
  • Snoopya29
    Participant
    Nombre d'articles : 10

    Oups ! Je suis une tête en l’air ! :p désolée ! Voici le lien du diagnostic : http://www.cjoint.com/c/EKtvdUpYbf5

    La dernière fois il y avait 19 mauvaise choses détectées et là 0 :super: ça veut donc dire que mon PC est sorti d’affaire ??!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, oui cela semble bon mais tu vas faire une examen avec malwarbytes pour être sur !!

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

  • Snoopya29
    Participant
    Nombre d'articles : 10

    Bonjour, :bye:

    Désolé j’ai mis un peu de temps car l’analyse via Malwarebytes s’est fait dans la nuit…

    Du coup voici le lien du rapport obtenu : [url]file:///C:/Users/Mary/Desktop/mbam.txt[/url]

    Encore merci de m’aider … :super:

  • Snoopya29
    Participant
    Nombre d'articles : 10

    En fait je pense que le lien c’est plutôt ça : https://antimalware.top/download/2nzp4184rft8jdymn68ggget8lnuxv4uh2ktfigt ^^
    Désolée 😉

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, non c’est pas le rapport que tu as posté !!
    tu dis

    l’analyse via Malwarebytes s’est fait dans la nuit…

    c’est bizarre car dans le lien donner je ne vois pas de rapport de cete nuit le seul qui y soit est du 20/11 donc d’aujourd’hui ???

    Scan, 20/11/2015 11:54, SYSTEM, VAIO, Manual, Départ : 20/11/2015 10:23, Durée : 1 h 26 min 37 s, Analyse des menaces, Terminé, 1 détection de programmes malveillants, 72 détections de programmes non malveillants,

    relance Malwarebytes
    Ouvre l’onglet “Historique” puis “Journaux de l’application”
    Fais un double-clic sur le dernier Scan
    En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)”
    Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

  • Snoopya29
    Participant
    Nombre d'articles : 10

    :shame: si vous ne me répondez pas est-ce que c’est bon ou mauvais signe ? :shocked:

  • jacques.gache
    Participant
    Nombre d'articles : 676
     si vous ne me répondez pas est-ce que c'est bon ou mauvais signe ?

    j’ai répondu le 20 nov. 2015, 14:25 viewtopic.php?p=226585#p226585

    bonjour, non c’est pas le rapport que tu as posté !!
    tu dis
    l’analyse via Malwarebytes s’est fait dans la nuit…
    c’est bizarre car dans le lien donner je ne vois pas de rapport de cete nuit le seul qui y soit est du 20/11 donc d’aujourd’hui ???
    Scan, 20/11/2015 11:54, SYSTEM, VAIO, Manual, Départ : 20/11/2015 10:23, Durée : 1 h 26 min 37 s, Analyse des menaces, Terminé, 1 détection de programmes malveillants, 72 détections de programmes non malveillants,

    relance Malwarebytes
    Ouvre l’onglet “Historique” puis “Journaux de l’application”
    Fais un double-clic sur le dernier Scan
    En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)”
    Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut pour avancer :

    c’est pas le bon rapport ‘est le rapport d’analyse qu il faut et non celui de protection

  • Snoopya29
    Participant
    Nombre d'articles : 10

    Bonjour,

    Désolé pour le temps que j’ai mis à répondre mais du coup comme je n’ose pas trop utiliser mon PC, je n’avais pas vu vos réponses tout de suite…

    Voici je pense le rapport que vous me demandiez : https://antimalware.top/download/e0k2xytlw7zi4crq6ekiib0lkkyd1qavknmdg6hb

    J’avais lancé Malwarebytes une première fois le soir mais quand j’ai vu le temps que ça prenait j’ai préféré le refaire le lendemain matin.

    Désolé encore pour mon temps de réponse. ^^

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu pourras vider la quarantaine de malwarebytes !! puis tu fais se qui suit et si plus de problème on mettra en résolu

    1) passes delfix pour supprimer les outils et rapports

    télécharge delfix ( merci xplode)

    compatible avec Windows XP, Vista, 7, 8 , et 10 versions 32 & 64 bits.

    lances delfix

    coches Réactiver l’UAC

    et coches Suppression des outils de désinfection (cocher par défaut)

    et coches Purger la restauration système

    et puis Réinitialisation des paramètres système

    ne pas oublier de cliquer sur “executer”

    normalement tu devrait avoir le rapport de delfix tu me le postes

    par le biais d’un hébergeur !!

    http://www.cjoint.com

    PS: sinon il est à la racine de ton DD système

    2) fais un nettoyage avec ccleaner avec les réglages donnés

    tu installes la nouvelle version sans désinstaller l’ancienne sera écrasée !!

    .Télécharge CCleaner

    .Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
    .clique sur l’onglet “Options” puis cliques sur l’onglet “Surveillance
    .Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    .dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l’analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu’il n’y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner
    .Tu pourras renouveler ces opérations le plus souvent possible.

  • Snoopya29
    Participant
    Nombre d'articles : 10

    Et voilà le fichier Delfix : http://www.cjoint.com/c/EKwszAhmwx5 🙂

    J’ai fait les nettoyages conseillés avec CCleaner.

    Mon PC à l’air d’avoir apprécié 😀 :super:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    OK donc je le passes en résolu et je te dis @+ et prudence sur le net et attention de pas jouer à lucky luke avec ta souris :bye:

  • Snoopya29
    Participant
    Nombre d'articles : 10

    :merci2: Merci Jacques.gache ! :content: je pense que j’ai compris la leçon ! 😉 Par contre une dernière petite chose j’ai un message quand j’allume mon PC du coup depuis le nettoyage (voir photo ci-joint). Est-ce que je dois m’inquiéter ?? 😐

  • Snoopya29
    Participant
    Nombre d'articles : 10

    :horror: je crois que mon image ne s’est pas mis en pièce jointe du coup voici un lien ci-joint : http://www.cjoint.com/c/EKxq51L7Ft5

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je vois pas pourquoi tu as se message il semble que cela est liée à Facebook Video Calling tu as cela sur ton pc ou tu as eu ?? et en reprenant les rapports je ne vois pas de trace de la suppression de cela
    télécharge cela sur ton bureau http://ahp.li/40ef64eefea844eaec06.bat cliques droit dessus et exécuter en tant que administrateur
    après tu fais un netoyage avec ccleaner en nettoyeur et sur le registre et tu vois si au redémarage tu as toujours ou pas ton message

Le sujet ‘[RESOLU] Gros nettoyage PC Windows 8.1 suite à infection malwares et autres virus’ est fermé à de nouvelles réponses.