Besoin d'aide ! Virus?

Question

Bonjour,
J'ai déjà demandé de l'aide sur ce forum et cela c'était très bien passé grâce à des gens généreux et compétents et j'espère qu'il en sera de même ! 
Alors voilà, j'ai déjà eu des virus mais je pensais m'en être débarrassé, et j'ai à nouveau des problèmes... Je ne sais absolument pas à quoi cela est du car je ne m'y connais pas du tout en informatique. 
J'utilisais Firefox comme navigateur mais depuis quelques temps, il se bloque assez rapidement ( au bout de 5mn d'utilisation environ ) et là, impossible de faire quoi que ce soit si ce n'est redémarrer ! C'est déjà assez embêtant... De plus, la roulette ( qui n'en ai pas une puisque c'est tactile car j'ai un portable ) cesse parfois de fonctionner après un message m'en informant. Ensuite, j'ai eu un "écran bleu" ( je ne sais pas comment cela s'appelle ) mais l'ordi s'éteint tout de suite apres et je ne pense pas que ce soit anodin car la dernière fois que cela m'est arrivé, l'ordi que j'avais à l'époque l'a fait de plus en plus souvent jusqu'à ne plus fonctionner du tout ! 
Si quelqu'un pouvait me dire quoi faire pour découvrir d'où vient le problème et m'aider à le résoudre !   
Merci d'avance !

HCKRZ51 · Answer

Salut',
Je ne pense pas que ce soit un virus car l'écran bleu comme tu dis qui s'appel réellement l'écran bleu =D est du à un disfonctionnement d'un de tes périphérique =/

Tuutur · Answer

Et Firefox qui beuge constamment? Parfois, c'est à peu près tous les programmes qui se bloquent...

HCKRZ51 · Answer

Je vois pas d'où ça pourrai provenir =/, peut-être de la RAM, t'en à combien?

Tuutur · Answer

Memoire vive : 2 Go . Ca peut venir de là alors que le problème n'a pas toujours été là ?

HCKRZ51 · Answer

Nan mais quand y'as l'écran bleu y'as écrit des trucs, faudrais que tu puisse lire un peu même si sa passe vite

Tuutur · Answer

Ouai j'essaierai mais là j'en a pas de nouveaux... :s . Merci. Mais le problème persiste, c'est assez chiant parce que Firefox ne veut parfois même plus s'ouvrir... La j'écris ce message par Chrome.

Tuutur · Answer

Ah ouai? Ça fait environ un an et demi mais je n'ai pas la moindre idée de quoi ouvrir... Sinon, tout mon système a planté ce matin... Je viens d'avoir un Iphone et en le synchronisant, il y a eu un message d'erreur puis tout a "beugé", plus rien ne répondait et en cliquant sur Arrêter ou Redémarrer, il ne se passait rien, je l'ai donc débrancher ! A mon avis, il y a un problème plus grave ( virus ?! ) mais bon je ne m'y connais pas donc je n'en sais rien ! Merci. Et bonne année aussi !

Tuutur · Answer

Personne pour m'aider? Je pense vraiment qu'il y a un virus ou autre... Itunes beuge complètement, même avec mon ancien Ipod, la synchronisation ne marche plus puis tout plante ! Je n'ai plus une seule musique sur mon Ipod là ! Si quelqu'un pouvait m'aider, me demander de faire une analyse, je ne sais pas... Merci d'avance !

gen-hackman · Answer

salut, suite à ton MP :

&#9654 Telecharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Tuutur · Answer

Ok merci beaucoup. Je branche L'ipod?

gen-hackman · Answer

oui

Tuutur · Answer

############################## | UsbFix V6.073 |

User : Arthur (Administrateurs) # MICHAEL
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:52:34 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Professionnel  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]8.0.298.000

C:\ -> Disque fixe local # 222,88 Go (128,14 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,46 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 27,81 Go (19,24 Go free) [IPOD ARTHUR] # FAT32
H:\ -> Disque amovible # 983,72 Mo (983,05 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\windows\System32\smss.exe 536
C:\windows\system32\csrss.exe 624
C:\windows\system32\wininit.exe 684
C:\windows\system32\csrss.exe 696
C:\windows\system32\services.exe 728
C:\windows\system32\lsass.exe 740
C:\windows\system32\lsm.exe 748
C:\windows\system32\svchost.exe 892
C:\windows\System32\svchost.exe 960
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 984
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1016
C:\windows\system32\svchost.exe 1056
C:\windows\system32\Ati2evxx.exe 1140
C:\windows\System32\svchost.exe 1168
C:\windows\System32\svchost.exe 1196
C:\windows\system32\svchost.exe 1212
C:\windows\system32\winlogon.exe 1316
C:\windows\system32\svchost.exe 1364
C:\windows\system32\SLsvc.exe 1404
C:\windows\system32\svchost.exe 1448
C:\windows\system32\Hpservice.exe 1524
C:\windows\system32\svchost.exe 1584
C:\Windows\System32\ZoneLabs\vsmon.exe 1680
C:\windows\system32\Ati2evxx.exe 1908
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 568
C:\windows\system32	askeng.exe 1944
C:\windows\System32\spoolsv.exe 1688
C:\Program Files\Avira\AntiVir Desktop\sched.exe 700
C:\windows\system32\svchost.exe 2040
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1884
C:\windows\system32\AEADISRV.EXE 2056
C:\Windows\system32\agrsmsvc.exe 2088
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2120
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2136
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2152
C:\Program Files\Bonjour\mDNSResponder.exe 2168
C:\windows\system32\svchost.exe 2200
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2416
C:\windows\system32\svchost.exe 2556
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2576
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2644
C:\windows\System32\svchost.exe 2668
C:\windows\System32\svchost.exe 2712
C:\windows\system32\svchost.exe 2728
C:\windows\system32\svchost.exe 2804
C:\windows\System32\svchost.exe 2888
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2956
C:\windows\system32\SearchIndexer.exe 3012
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3096
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3580
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2112
C:\windows\system32\wbem\wmiprvse.exe 2512
C:\windows\system32\svchost.exe 2840
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2144
C:\windows\system32\wbem\wmiprvse.exe 3816
C:\windows\system32\Dwm.exe 2292
C:\windows\system32	askeng.exe 3688
C:\windows\Explorer.EXE 3228
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 4092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1952
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 1768
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 3992
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1976
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2000
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 3928
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3932
C:\Program Files\Analog Devices\Core\smax4pnp.exe 2220
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 3984
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 1776
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4100
C:\Program Files\Java\jre6\bin\jusched.exe 4144
C:\Program Files\iTunes\iTunesHelper.exe 4196
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 4204
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4216
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 4316
C:\Program Files\Windows Media Player\wmpnscfg.exe 4736
C:\Program Files\Windows Media Player\wmpnetwk.exe 4792
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 5080
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5184
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 5208
C:\Program Files\iPod\bin\iPodService.exe 5316
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5432
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5532
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5656
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5684
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5748
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 5816
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4160
C:\Program Files\Google\Chrome\Application\chrome.exe 4908
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3416
C:\Program Files\Google\Chrome\Application\chrome.exe 2616
C:\Windows\system32\WUDFHost.exe 8128
C:\windows\System32\mobsync.exe 6468

################## | Elements infectieux |

H:\autorun.inf  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1ad85659-0e60-11de-bc4a-806e6f6e6963}
shell\AutoRun\command =E:\AUTOPLAY.EXE id=10000017000015000016 ver=1.0.0.0

HKCU\..\..\Explorer\MountPoints2\{fddde5d8-1082-11de-a201-00247e2e3f1d}
shell\AutoRun\command =start.exe 
shell\iledefrance\command =start.exe 

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

Tuutur · Answer

############################## | UsbFix V6.073 |

User : Arthur (Administrateurs) # MICHAEL
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:55:15 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Professionnel  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]8.0.298.000

C:\ -> Disque fixe local # 222,88 Go (127,99 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,46 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 27,81 Go (25,91 Go free) [IPOD ARTHUR] # FAT32
H:\ -> Disque amovible # 983,72 Mo (983,05 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\windows\System32\smss.exe 548
C:\windows\system32\csrss.exe 672
C:\windows\system32\wininit.exe 732
C:\windows\system32\csrss.exe 744
C:\windows\system32\services.exe 776
C:\windows\system32\lsass.exe 792
C:\windows\system32\lsm.exe 804
C:\windows\system32\winlogon.exe 932
C:\windows\system32\svchost.exe 1000
C:\windows\System32\svchost.exe 1064
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 1092
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1120
C:\windows\system32\svchost.exe 1168
C:\windows\System32\svchost.exe 1204
C:\windows\system32\LogonUI.exe 1264
C:\windows\system32\Ati2evxx.exe 1276
C:\windows\System32\svchost.exe 1320
C:\windows\System32\svchost.exe 1404
C:\windows\system32\svchost.exe 1416
C:\windows\system32\svchost.exe 1528
C:\windows\system32\SLsvc.exe 1580
C:\windows\system32\svchost.exe 1636
C:\windows\system32\Hpservice.exe 1724
C:\windows\system32\Ati2evxx.exe 1808
C:\windows\system32\svchost.exe 1884
C:\Windows\System32\ZoneLabs\vsmon.exe 1988
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 840
C:\windows\system32	askeng.exe 1860
C:\windows\System32\spoolsv.exe 1908
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
C:\windows\System32\lpksetup.exe 1816
C:\windows\system32\svchost.exe 872
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 2184
C:\windows\system32\AEADISRV.EXE 2208
C:\Windows\system32\agrsmsvc.exe 2248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2264
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2288
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2300
C:\Program Files\Bonjour\mDNSResponder.exe 2324
C:\windows\system32\svchost.exe 2372
C:\Program Files\Google\Update\GoogleUpdate.exe 2412
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2600
C:\Program Files\Google\Update\GoogleUpdate.exe 2640
C:\windows\system32\svchost.exe 2720
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2740
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2776
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2852
C:\windows\System32\svchost.exe 2868
C:\windows\System32\svchost.exe 2952
C:\windows\system32\svchost.exe 2988
C:\windows\system32\svchost.exe 3012
C:\windows\System32\svchost.exe 3064
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3136
C:\windows\system32\SearchIndexer.exe 3240
C:\Windows\system32\WUDFHost.exe 3352
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3408
C:\windows\system32\wbem\wmiprvse.exe 3744
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4052
C:\windows\system32	askeng.exe 2548
C:\windows\system32\Dwm.exe 2356
C:\windows\Explorer.EXE 2680
C:\Program Files\Google\Update\GoogleUpdate.exe 3916
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 3904
C:\windows\system32unonce.exe 3860
C:\windows\system32\SearchProtocolHost.exe 3280
C:\windows\system32\SearchFilterHost.exe 3752
C:\windows\system32\DllHost.exe 3648
C:\windows\system32\PresentationSettings.exe 3436

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3891484006-1243526723-179712299-1004 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3891484006-1243526723-179712299-1004 
H:\autorun.inf -> fichier appelé : "H:\start.exe" ( Absent ! )  
Supprimé ! H:\autorun.inf 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1ad85659-0e60-11de-bc4a-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fddde5d8-1082-11de-a201-00247e2e3f1d}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[21/01/2008 03:25|-rahs----|333203] C:\bootmgr 
[29/07/2009 11:07|--a------|11] C:\GenProc.hiv 
[?|?|?] C:\hiberfil.sys 
[25/03/2009 22:06|-rahs----|0] C:\IO.SYS 
[25/03/2009 22:06|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[26/04/2009 10:06|--a------|0] C:	1ps.2 
[13/01/2010 19:57|--a------|5464] C:\UsbFix.txt 
[21/01/2008 03:25|-rahs----|333203] D:\bootmgr 
[12/03/2009 03:13|--a------|50] D:\HP_WINRE 
[17/06/2008 11:43|--ahs----|536870912] D:\pagefile.sys 
[01/08/2007 11:39|--ah-----|252] H:\start.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |


################## | Upload | 

Veuillez envoyer le fichier : C:\Users\Arthur\Desktop\UsbFix_Upload_Me_MICHAEL.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

Tuutur · Answer

OTL :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijQsOkHOD.txt

Extras :

http://www.cijoint.fr/cjlink.php?file=cj201001/cij2SGPLno.txt

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Tuutur · Answer

Je n'y arrive pas ! La fenêtre blanche est là, le catchme apparait, le % va jusqu'à 95 puis ça ne bouge plus ( je laisse, je laisse et l'ordi finit par beugé (plus rien ne répond) donc j'ai été obligé d'eteindre manuellement le pc. J'ai recommencé 3 fois. Que faire?

gen-hackman · Answer

ok tu as ceci ? :

C:\List'em.txt

Tuutur · Answer

Ah ouais, désolé, je pensais que c'était seulement a 100% ! 
http://www.cijoint.fr/cjlink.php?file=cj201001/cijApv732v.txt

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek)


&#9654 Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

Tuutur · Answer

J'ouvre le logiciel, il rame un peu puis 4 lignes apparaissent et il n'y a plus le petit rond de chargement a la place de la souris donc je clique sur scan et là le logiciel se bloque (si j'appuis plus tôt, il se voile même). J'ai réessayé 5 fois et je suis obligé d'éteindre mon pc manuellement! Que faire?

gen-hackman · Answer

salut execute-le avec le clic droit "executer en tant qu'administrateur"

Tuutur · Answer

Désolé pour cette absence... Même résultat en tant qu'administrateur.

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

Tuutur · Answer

Voilà : 
http://www.cijoint.fr/cjlink.php?file=cj201001/cijSs0jWrk.txt

gen-hackman · Answer

desinstalle-le , retelecharge le et refais l option 1 stp

lien :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Tuutur · Answer

Désolé : Le rapport est là mais comme la derniere fois le scan s'est bloqué a 95 % ! 
http://www.cijoint.fr/cjlink.php?file=cj201002/cijz7Dl0Gm.txt

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Tuutur · Answer

Je n'y arrive pas ! Le pc bloque à chaque fois..
Peut-être est-ce du à un mon anti-spyware que le logiciel détecte et me dit d'arrêter alors que je l'ai désactivé... Je ne comprend pas. La dernière fois, vs m'aviez déjà demander d'utiliser combofix en le renommant mais en le retelecharger, il était en double sur mon ordi, c'est peut-être gênant? Merci

gen-hackman · Answer

hello fais l'option suppression de List_Kill'em

Tuutur · Answer

Voila. http://www.cijoint.fr/cjlink.php?file=cj201002/cijz0xsnv3.txt

gen-hackman · Answer

hello refais un scan otl stp

canarder · Answer

j'imagine que le type a plus d'ordi :s

gen-hackman · Answer

oui ou a reformaté......:S

Tuutur · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijJALZGQ0.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijADTVxJJ.txt

Mon ordinateur est mort?

Merci pour tout...

Tuutur · Answer

?

De plus beaucoup de programmes cessent de fonctionner...

gen-hackman · Answer

???? gné ?

Tuutur · Answer

Bah que faut-il que je fasse? Merci

gen-hackman · Answer

bah je ne sais plus ou tu en es un mois après........

il me refaut un scan OTL

Tuutur · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijFtifBoI.txt

Fait ce matin ;)

gen-hackman · Answer

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "executer en tant qu'.........") sur Zeb-Restore.exe 

&#9654- Coche la case devant : sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC pour la prise en compte de cette action

ensuite :

* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
* Clic sur l'icône du programme, et sur exécuter en tant qu'administrateur pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Tuutur · Answer

La restauration est longue? Parce qu'il ne se passe rien quand je clique sur restaurer..

gen-hackman · Answer

non tu peux passer a la suite c'est instantané

Tuutur · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cij4M5LEBV.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijoRzRSXP.txt

Merci.

Tuutur · Answer

Alors? J'ai toujours des problemes du type ecran bleu ou firefox qui plante...

gen-hackman · Answer

desole mais quand tu as reppondu voila une semaine , je n'ai pas eu d'avertissement comme quoi tu l'avais fait...

refais un scan OTL mais bon ...je sais pas si on va y voir grand chose

Tuutur · Answer

Désolé.. Je n'ai pas vu non plus votre réponse. J'ai fait un scan OTL aujourd'hui :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijqJUAzxN.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijqJUAzxN.txt

Tuutur · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijiCvMViS.txt

gen-hackman · Answer

hello

tu as des restes de Norton


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

Tuutur · Answer

Je ne trouve pas de symantec ds ajout/suppression bien que Removal Tool me dise que oui ! De plus, google chrome ne fonctionnait plus (erreur inconnue) donc je l'ai désinstaller et la réinstallation ne fonctionne pas car elle semble bloquée par un pare feu pourtant je n'ai rien modifié ! Il y a toujours des problèmes, c'est hallucinant ! Ne peut-on pas "tout remettre a zéro" ?

Besoin d'aide ! Virus?

51 réponses

Discussions similaires

Newsletters