Comment me débarrasser de tous ces virus ?

Résolu/Fermé
Fée des Rosiers - 27 avril 2010 à 12:08
 Utilisateur anonyme - 28 avril 2010 à 19:56
Bonjour,

Je viens à vous espérant trouver une solution pour mon pc, refonctionnant normalement mais ayant en quarantaine de 190 éléments.

Suite à des travaux d'électricité et coupures de courant, l'antivirus de mon PC ne s'est pas mis à jour pendant 3 ou 4 jours et bêtement je n'y ai pas prêté attention.

En parallèle, j'avais aussi des messages d'avertissement depuis la mise à jour de Java6.

La semaine dernière, le PC a eu un écran blanc, tout s'est bloqué, j'ai donc redémarré et c'est là que tous les virus sont apparus.
J'utilise AVIRA . Tout d'abord j'ai laissé l'option choisie par avira à chaque virus soit "deny access" ça été de mal en pis, l'option "repair" n'étant pas dispo.
Après avoir téléchargé spybot et un tas d'autres anti-spywares en tout genres, AVIRA a mis en quarantaine 190 éléments, et chose surprenante les virus, trojans et worms sont "dédoublés" (je vais essayer de mettre des captures d'écran d'avira, n'arrivant pas à copier la liste complète).

Le PC fonctionnait au ralenti, plus de possibilité de lancer une application et un message incessant apparaissait mais pour moi en lien avec les virus car jamais je n'ai vu la fenêtre de mon firewall sous cette forme. (lançant une page internet pour acheter un anti-virus, alors que j'avais débranché le câble ethernet...)

Finalement, après installation de spyware Terminator, mon PC fonctionne normalement, les virus sont en quarantaine mais une amie m'a dit de ne pas rester ainsi et de venir ici pour trouver de l'aide afin de me débarrasser des virus.

Je préférerai ne pas avoir à formater, n'ayant que le cd 2 pour réinstaller windows XP.

Voici quelques liens des screenshot de la quarantaine d'avira :

<img src="https://i.imgur.com/removed.png" alt="Hosted by imgur.com" />

<img src="https://i.imgur.com/removed.png" alt="Hosted by imgur.com" />

<img src="https://i.imgur.com/removed.png" alt="Hosted by imgur.com" />

<img src="https://i.imgur.com/removed.png" alt="Hosted by imgur.com" />

<img src="https://i.imgur.com/removed.png" alt="Hosted by imgur.com" />

Merci d'avance pour votre aide.

A voir également:

35 réponses

Utilisateur anonyme
27 avril 2010 à 12:18
Bonjour

============= ZHPDIAG =============
* Télécharger ZHPDIAG

* Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
1
Fée des Rosiers
27 avril 2010 à 12:20
Merci, je le fais de suite et poste le rapport.
0
Fée des Rosiers
27 avril 2010 à 12:31
Voici le rapport :

http://www.cijoint.fr/cj201004/cijeTkMgUH.txt
0
Utilisateur anonyme
27 avril 2010 à 12:38
Postes tes réponses en utilisant le bouton vert "J'ai une réponse".

Ton rapport montre deux choses, Ton centre de sécurité est désactivé (mais c'est peut-être voulu par toi).

Il te reste très peu de place sur ton disque dur (2GB) ce qui peut être source de ralentissements.

Désinstalle AD-Remover.
Vide la quarantaine de ton antivirus en supprimant tout ce qu'il y a dedans.

Et par mesure de sécurité on va faire ceci.

================== MalwareBytes =====================

Telecharger MalwareBytes (Qui peut être conservé)

* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.

Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide



1
Utilisateur anonyme
27 avril 2010 à 12:57
Les fichiers qui sont en quarantaine ne sont plus actifs sur ton PC. Donc si cela avait du provoquer des dysfonctionnements, ils seraient déjà apparus.

Vire tout ce qu'il y a dans la quarantaine et passe MalwaresBytes.
1
Utilisateur anonyme
27 avril 2010 à 13:21
Ok

Si ce n'eszt déjà fait, vide la quarantaine de Malwares Bytes. Tu pourras conserver l'outil pour une utilisations régulière après mises à jour.

Supprime les rapports ZHPDIAG.TXT présents sur ta machine.

Reboote la machine et renvoie moi un autre rapport ZHPDIAG.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 avril 2010 à 14:13
OK, je ne vois plus rien, comment va la machine.

Je te rappelle qu'il ne te reste plus que 2 GB sur 37 sur ton disque dur, ce qui est peu et peux provoquer des ralentissements.

Désinstalle ZHPDIAG et supprime les rapports.

Puis fais ceci

===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

* Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
* Fermer toutes les applications
* Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
* cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
* Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
* Avancé: Vieilles données du Prefetch
* Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
* Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
* Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
* Click sur Analyse
* Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
* Click sur Registre
* Sélectionner tout
* Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
* Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
* Appliquer
* patienter jusqu'à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
* Appliquer
* patienter que cela soit à nouveau sur "surveillance" puis Ok.
* Redémarrer l'ordinateur..

Pour désactiver et réactiver sur Vista
Pour désactiver et réactiver sur XP


Ca devrait rouler
1
Utilisateur anonyme
28 avril 2010 à 17:45
panneau de configuration /system/materiel/gestionnaire de périphérique/lecteur de CD-ROM/DVD-ROM/

Tu vas avoir une liste avec ton cdrom inscrit.

Tu cliques avec le bouton droit sur le nom de celui-ci, tu cliques sur désinstaller.

Ensuite tu cliques sur l'option du menu ACTION (en haut de la fenêtre) et sur rechercher les modifications sur le matériel.

Un petit message dot t'avertir qu'il est réinstallé.

Relance la machine et dis moi si le cd rom est réapparu dans le poste de travail.

1
noireaud Messages postés 2 Date d'inscription samedi 17 avril 2010 Statut Membre Dernière intervention 27 avril 2010
27 avril 2010 à 12:14
utilise panda c'est efficace et tu peux l'avoir gratuitement sur telecharger.com mais n'oublie pas aprés avoir scanner et detecter les virus il faut les mettre en quarantaine et non supprimer car la suppression de certains virus les propage dans le systeme. il faut toujours mettre en quarantaine c plus sure
0
Utilisateur anonyme
27 avril 2010 à 12:17
C'est n'importe quoi.
0
mazemaze Messages postés 88 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 27 avril 2010 82
27 avril 2010 à 12:15
Salut

Les virus, spyware et autres quant ils été détectés ne doivent pas être laissés en quarantaine.
Dans tous les cas dès qu'il y a détection, il faut supprimer.
Avec 190 éléments en quarantaine c'est assez normal de voir ton PC super lent.
Supprime tout ce qui est détecté.
Ca devrait aller mieux pour toi.
0
Fée des Rosiers
27 avril 2010 à 12:45
Je viens de contrôler mon centre de sécurité et tout est activé... ? assez étrange... qu'en penses-tu ?

Ad remover est désinstallé.

Je vais maintenant vider la quarantaine d'avira, en espérant qu'aucun fichier important ne soit infecté.
J'ai déjà eu le problème avec kaspersky qui a supprimé un fichier indispensable au démarrage de mon pc.
0
Fée des Rosiers
27 avril 2010 à 13:03
Merci de cette précision. J'ai tout viré de la quarantaine d'avira.

MalwaresBytes est en cours d'analyse.
0
Utilisateur anonyme
27 avril 2010 à 13:04
Oui, et tu ne devrais pas être en train de me répondre pendant l'analyse.

Quand on passe un outil, on évite de faire quoi que ce soit d'autre sur la machine jusqu'à la fin de cet outil. ;)
0
Fée des Rosiers
27 avril 2010 à 13:18
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4041

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/04/2010 13:34:18
mbam-log-2010-04-27 (13-34-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103802
Temps écoulé: 14 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Intern) Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rose Tree Ranch\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Fée des Rosiers
27 avril 2010 à 13:19
Malwarebytes veut redémarrer avant de me laisser cliquer sur l'onglet "rapport/log", je redémarre maintenant ou je peux le faire plus tard sans incidence ?
0
Fée des Rosiers
27 avril 2010 à 13:45
http://www.cijoint.fr/cj201004/cijeKmYgvX.txt
0
Fée des Rosiers
27 avril 2010 à 15:08
Après le scan de Ccleaner, aucune erreur détectée.
J'ai donc redémarré.

Après redémarrage, une info bulle m'informe que mon pare-feu n'est pas activé, je clique et constate que tout est activé.

Mise à part cela, le PC fonctionne comme de coutume, je sais que par manque de place c'est plus lent, mais tout fonctionne sans soucis.

Que penses-tu de ce problème de pare-feu ?
0
Fée des Rosiers
27 avril 2010 à 16:21
Après avoir effectué la manip' pour le point de restauration du système et avoir rebooté, l'info bulle concernant le problème de firewall n'apparait plus.
Le PC tourne bien.

Booddha, je te remercie pour ton aide, tes conseils précis et rigoureux qui m'ont permis "d'assainir' mon PC.

Bonne continuation
0
Utilisateur anonyme
27 avril 2010 à 16:38
;)
0
Fée des Rosiers
28 avril 2010 à 16:40
Bonjour,

me revoilà de nouveau.

Aujourd'hui j'ai voulu mettre un cd et le lecteur n'a plus de driver !
Le site de gericom avec les drivers n'existe plus apparemment, je ne sais pas trop comment procéder pour réinstaller le driver cd-dvd ?
Forcément quand j'insère le cd d'install rien ne se passe et en rebootant il veut réinstaller windows en entier...

Mon gestionnaire de périph m'indique aussi que dans les contrôleurs audio, le synthétiseur DLS du noyau microsoft n'est plus installé...

une bonne âme pour me dépatouiller ? merci d'avance !
0
Utilisateur anonyme
28 avril 2010 à 16:43
Bonjour,

Tu me dis qu'en rebootant, il y a une lecture sur le lecteur de CD ?
0
Fée des Rosiers
28 avril 2010 à 16:52
Bonjour boodha, ravie de te revoir ;)

alors en rebootant, le cd se lance effectivement, mais c'est pour une réinstall complète, sans autre choix.

par contre si je mets le cd quand le pc est en marche, rien ne se passe.

J'ai oublié de spécifier la marque et le modèle de ma machine si nécessaire :
Gericom Hummer 2840e
0
Petit dommage collatéral.

Aller sur Démarrer, Exécuter et taper Regedit dans le champ de commande.
Une fois la base de registres ouverte, aller sur :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom

Ensuite sur la droite il y a une inscription Autorun. Donne moi sa valeur (quelque chose comme 0x000000, c'est le dernier chiffre qui m'importe).

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
0