Urgent, ordinateur infecté...

Résolu
plop_07 Messages postés 18 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

je vous demande de l'aide parce que mon ordinateur est actuellement affecté je suis obligé de vous écrire en mode sans echec avec prise en charge du réseau.. car quand je me connecte en mode normal, un écran bleu s'affiche au bout d'un moment me disant que le système plante en raison d'un virus... etc..

bref j'ai effectué un scan avec mon antivirus qui est avira antivirus..il avait détecté un virus seulement quand j'ai recommencé après il ne le détectait plus..j'ai donc fait un scan depuis le site bitdefender qui a trouvé le virus et mis un rapport mais je ne m'y connais pas du tout donc je ne sais l'interpréter .. je me suis rendu au chemin d'accès qui est noté sur le rapport du scan, mais c'est un fichier système apparament donc je ne sais pas quoi faire..

Merci pour l'aide

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Toujours dans ce mode sans échec;fait ceci:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. plop_07 Messages postés 18 Statut Membre
     
    Salut Guillaume

    En tout cas merci de prendre le temps de me répondre...
    alors j'ai fait ce que tu m'as dis l'analyse a été rapide d'ailleurs
    je te transmet le lien

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijeQgsBBa.txt

    Merci beaucoup
    0
  3. Utilisateur anonyme
     
    Re

    > Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :

    [MD5.20EC8FFB854A6C89542FAE0DAEDBBB2D] - (.Pas de propriétaire - Pas de description.) -- C:\Users\victor\AppData\Local\cjtgidkxg\vjjkfkutssd.exe [259840]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll
    O4 - HKCU\..\Run: [oigvkdbx] . (.Pas de propriétaire - Pas de description.) -- C:\Users\victor\AppData\Local\cjtgidkxg\vjjkfkutssd.exe
    O4 - Global Startup: Little transparency.exe . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
    HKCU\Software\avsoft]
    [HKLM\Software\avsoft]



    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK] .
    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Pense à réactiver tes défenses !...
    0
  4. plop_07 Messages postés 18 Statut Membre
     
    Re

    j'ai fait comme tu m'as dis sauf que quand j'ai appuyé sur H dans le programme il y avait des lignes déjà inscrites je les ai suppr et remplacé par celles que tu m'as dis.. ensuite pas eu besoin de redémarrer le pc..

    voilà le rapport merci pour le temps consacré..

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijG4YyDgy.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Ok
    On nettoie absolument et on reprend.

    1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

    ---> Télécharge Toolscleaner sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2)Tu télécharges à nouveau ceci et tu exécutes ;merci:
    ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  7. plop_07 Messages postés 18 Statut Membre
     
    le premier logiciel envoyé plante a chaque fois... il ne fonctionne pas..
    je suis donc en train de faire l'analyse avec ZHPDiag..

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijnf4OGAJ.txt
    0
  8. Utilisateur anonyme
     
    Re

    1)Ceci est 'l toujours activé?
    Désactivation UAC pour Seven

    http://www.forum-seven.com/forum/

    Descendre le curseur jusqu'à : Ne jamais m'avertir

    2)Tools Cleaner a t' il été lancé avec un clic droit de la souris et exécuter en,tant que...

    @+
    0
  9. plop_07 Messages postés 18 Statut Membre
     
    oui c'était déjà régle au plus bas... et ca ne fonctionne toujours pas peut être parce que je suis en mode sans echec.. je ne sais pas..
    j'ai Hijackthis si ca peut t'aider...
    0
  10. Utilisateur anonyme
     
    Re

    Changeons d'outil...

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles

    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    @+
    0
  11. plop_07 Messages postés 18 Statut Membre
     
    merci voilà les liens l'analyse a été un peu longue..

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij3FSY0l3.txt
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijmhog10r.txt
    0
  12. Utilisateur anonyme
     
    Re

    Rien de particulier:

    1) Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    2)Lance une analyse avec ton antivirus à jour et poste moi le rapport à l'issue;merci

    Poste les rapports au fur et à mesure;merci
    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  13. plop_07 Messages postés 18 Statut Membre
     
    je te file le rapport de malware...

    je me suis actuellement connecté en mode normal pour le moment pas de soucis.. et je suis en train de faire l'analyse antivirus..

    c est un peu long par contre...

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij1xBknkA.txt
    0
  14. Utilisateur anonyme
     
    Re

    Pas de soucis ;je n'ai pas de train à prendre...

    @+
    0
  15. plop_07 Messages postés 18 Statut Membre
     
    ca devrai finir dans pas trop de temps, cest super sympa de ta part en tout cas... merci beaucoup c'est cool d'avoir des gens qui prennent le temps comme ca...merci à toi
    0
  16. plop_07 Messages postés 18 Statut Membre
     
    voilà le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201005/cij6by2AlR.txt
    0
  17. plop_07 Messages postés 18 Statut Membre
     
    je voulais savoir comment etre vraiment sur que mon pc est vraiment bien désinfecté... et est ce que je dois désinstaller tout les logiciels que j'ai installé pour le nettoyer?
    0
  18. Utilisateur anonyme
     
    Re

    Nettoyage en mode normal...

    1)Réessayons Toolscleaner.
    Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

    ---> Télécharge Toolscleaner sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur <gras>option
    et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Tiens moi au courant;merci
    @+
    0
  19. plop_07 Messages postés 18 Statut Membre
     
    Re

    alors j'ai fait tout ce que tu m'as indiqué.. concernant les points de sauvegarde.. javais un fichier en plus que le disque C qui s'appelle PQSERVICE il est n'est pas protéger comme le disque C je n'y ai pas touché dans le doute...

    concernant Toolscleaner ca ne fonctionne pas.. je ne comprends toujours pas...

    sinon le registre de CCleaner ai enregistré mais je ne sais pas à quoi il sert...

    voilà voilà

    et puis je à la fin quand tout sera ok tout supprimé les logiciels installé ou non? parce que ca prends de la place lol
    0
  20. Utilisateur anonyme
     
    Bonsoir

    Utilisons un autre outil de nettoyage:

    Pour désinstaller les outils de désinfection inutiles maintenant

    Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    Appuie sur le bouton "CleanUp!"

    A la question "begin cleanup process?", réponds "YES"

    A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!

    La sauvegarde du registre de Ccleaner peur être utile en cas de plantage ou de dysfonctionnement à l'issue de l'utilisation de l'outil.
    Si aucun problème ,ce fichier .reg peut être supprimé.

    tiens moi au courant;merci
    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  21. plop_07 Messages postés 18 Statut Membre
     
    laisse moi 5 minutes :) et merci encore!!!
    0
  • 1
  • 2