Comment supprimer tous mes virus ?

Résolu
rottstaff Messages postés 36 Statut Membre -  
rottstaff Messages postés 36 Statut Membre -
Bonjour,

Mon Pc est très infecter, mon anti-virus Avira se déclanche très souvent et mon Pc devien très lent
Pouvez-vous m'aider a désinfecter entièrment mon Pc ?

Merci Beaucoup

18 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    -----------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. rottstaff Messages postés 36 Statut Membre
     
    Voila auccune infection trouver avec anti-malware

    Et voici le rapport de ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijudrWeqH.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je veux bien le rapport Malwarebytes avant de me plonger la dedans.
      0
  3. rottstaff Messages postés 36 Statut Membre
     
    ben je ne l'ai pas enregistrer vu qu'il y avais marquer 0 détection trouver
    Oupssss !

    Ps: sa a durée 2h 58, trop long pour que je le refasse
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non, il se trouve dans l'onglet logs/rapports
      0
  4. rottstaff Messages postés 36 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2133
    Windows 5.1.2600 Service Pack 3

    15/05/2009 14:20:17 Cindy
    mbam-log-2009-05-15 (14-20-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 43228
    Temps écoulé: 31 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2133
    Windows 5.1.2600 Service Pack 3

    15/05/2009 14:34:42 Cindy
    mbam-log-2009-05-15 (14-34-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101744
    Temps écoulé: 13 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\sysutils (Rogue.XLG) -> Quarantined and deleted successfully.
    C:\WINDOWS\sysutils\sounds (Rogue.XLG) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\sysutils\sounds\01.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
    C:\WINDOWS\sysutils\sounds\02.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
    C:\WINDOWS\sysutils\sounds\03.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.

    alwarebytes' Anti-Malware 1.36
    Version de la base de données: 2142
    Windows 5.1.2600 Service Pack 3

    17/05/2009 18:35:57 Cindy
    mbam-log-2009-05-17 (18-35-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 62322
    Temps écoulé: 1 hour(s), 0 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est bien ce que je craignais XD
      Il est pas à jour. Il faut recommencer le scan après avoir mis à jour. Il fallait lire la manip avant de foncer tête baissée, tu as perdu 2h30 pour rien.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rottstaff Messages postés 36 Statut Membre
     
    ha ben si, la mise a jour c fait devan mes yeux sur a 200%
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ba ouais mais non XD
      Tu as mis à jour le programme, pas la base de donnée. On est à 4062
      Version de la base de données: 2142
      0
  7. rottstaff Messages postés 36 Statut Membre
     
    ya pas autre chose a faire?, j'ai po envie de le refaire snifffff
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      NON, pas le choix
      0
  8. rottstaff Messages postés 36 Statut Membre
     
    je vien de refaire le scan avec nouvelle mise a jour, tu avais raison je n'avais pas fait les bonne mise a jour je suis a 4068 base de donnée

    PROBLEME: sa ma trouver 7 infections et quand j'ai voulu enregistrer le rappor une fenetre s'est ouverte avec marqué "Erreur 13" Invalide et tout c refermer tout seul, j'ai re ouvert mais il n'y a rien dans rapport j'ai encore perdu 2h Pfffff !
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Apparement c'est aléatoire.
      Fait un scan rapide seulement et regarde si des infections sont detectées
      0
  9. rottstaff Messages postés 36 Statut Membre
     
    Voila

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijjCJaA3M.txt
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    NOD32 est toujours présent. Tu devrais le désinstaller/

    Tu as également des traces d'Avast.

    * Téléchargez aswClear5.exe sur votre bureau
    * Désactivez le système d'autoprotection avast!
    ou alors redémarrez Windows en Mode sans Echec

    * Exécutez l'utilitaire téléchargé
    Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    Cliquez sur "Uninstall"
    * Redémarrez votre ordinateur

    ---------

    Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
    d'avoir été infectés

    Télécharger USBFix

    - Lancer USBFix.exe
    - Choisir F pour Français => Touche Entrée
    - Taper 1 => Entrée pour recherche
    - Puis ok
    - Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
    - laisser le nom par défaut, enregistrer sur le bureau
    - copier coller le contenu du fichier texte dans la fenetre de réponse

    ---------

    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Scanner
    = En fin de scan donner le rapport
    0
    1. rottstaff Messages postés 36 Statut Membre
       
      NOD32 c'est quoi? comment je fait pour le désinstaller?
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est un antivirus:

      https://www.eset.com/
      0
  11. rottstaff Messages postés 36 Statut Membre
     
    Voila pour avast et NOD32 c'est fait

    voila le fichier texte de USBfix

    ############################## | UsbFix V6.111 |

    User : said azzouzi (Administrateurs) # MARTINCINDY
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:49:39 Cindy | 06/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 34,21 Go (9,1 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 100 Mo (75,7 Mo free) [Réservé au système] # NTFS
    F:\ -> Disque fixe local # 74,43 Go (61,72 Go free) # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{a5fda9ed-0fd2-11dd-a260-00167660a3c8}
    Shell\AutoRun\command =E:\1weicxa.com
    Shell\explore\Command =E:\1weicxa.com
    Shell\open\Command =E:\1weicxa.com

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.111 ! |
    0
  12. rottstaff Messages postés 36 Statut Membre
     
    voila j'ai terminer

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:55:03 le 06/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: MARTINCINDY
    Utilisateur actuel: said azzouzi
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
    C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
    .
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2756 Octet(s)
    .
    Fin à: 15:01:53, 06/05/2010
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as fait la manip pour Avast?

      repasse USBFix en mode 2 (suppression)
      repasse adremover en mode Nettoyage
      0
  13. rottstaff Messages postés 36 Statut Membre
     
    Voila j'ai tout fait comme tu ma dit !
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as les rapports?
      0
  14. rottstaff Messages postés 36 Statut Membre
     
    voila, le rapport du nettoyage mais celui de la supressin g oublier de l'enregistrer et je ne le retrouve pas mon pc c redémarer et c tout parti!

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:34:50 le 06/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: MARTINCINDY
    Utilisateur actuel: said azzouzi
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
    C:\WINDOWS\Downloaded Program Files\Popcaploader.inf

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    .
    (Orpheline) HKLM,Uninstall - Xenofex2 - C:\Filtres\FMTILE~1\XENOFE~1\UNWISE.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
    C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3153 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2880 Octet(s)
    .
    Fin à: 18:40:51, 06/05/2010
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Et USBFix?
      0
    2. rottstaff Messages postés 36 Statut Membre
       
      je te l'ai marquer plus haut g pas eu le temps de l'enregistrer mon pc s'est redémarer tout seul
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok. Tu peux refaire un ZHPdiag?
      0
    4. rottstaff Messages postés 36 Statut Membre
       
      ok pas de soucis je fait ça dessuite
      0
  15. rottstaff Messages postés 36 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijZyv4dKx.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je regarde ça demain. N'hesite pas a relancer si je t'oublie
      0
    2. rottstaff Messages postés 36 Statut Membre
       
      ok merci beaucoup
      0
  16. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Est ce que tu as encore des soucis?
    0
  17. rottstaff Messages postés 36 Statut Membre
     
    Bonjour,

    pas de soucis en particulier sauf que je le trouve encore un peu lent, ont pourais pas le booster un peu?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu veux dire au démarrage?

      Démarrer==> Exécuter ==> Ecrire : msconfig
      dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
      Clic ==> OK
      redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
      0
  18. rottstaff Messages postés 36 Statut Membre
     
    Voila c'est fait merci beaucoup pour ton aide

    est ce que avira est un bon antivirus? ou tu me conseil d'en mettre un autre plus efficace? (Gratuit)
    0