Comment supprimer tous mes virus ? Résolu/Fermé

Question

Bonjour,

Mon Pc est très infecter, mon anti-virus Avira se déclanche très souvent et mon Pc devien très lent
Pouvez-vous m'aider a désinfecter entièrment mon Pc ?

Merci Beaucoup

Tigzy · Answer

Salut



Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


-----------

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

rottstaff · Answer

Voila auccune infection trouver avec anti-malware

Et voici le rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201005/cijudrWeqH.txt

rottstaff · Answer

ben je ne l'ai pas enregistrer vu qu'il y avais marquer 0 détection trouver
Oupssss !

Ps: sa a durée 2h 58, trop long pour que je le refasse

rottstaff · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3

15/05/2009 14:20:17 Cindy
mbam-log-2009-05-15 (14-20-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 43228
Temps écoulé: 31 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3

15/05/2009 14:34:42 Cindy
mbam-log-2009-05-15 (14-34-42).txt

Type de recherche: Examen rapide
Eléments examinés: 101744
Temps écoulé: 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds (Rogue.XLG) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\sysutils\sounds\01.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\02.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\03.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.

alwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3

17/05/2009 18:35:57 Cindy
mbam-log-2009-05-17 (18-35-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62322
Temps écoulé: 1 hour(s), 0 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rottstaff · Answer

ha ben si, la mise a jour c fait devan mes yeux sur a 200%

rottstaff · Answer

ya pas autre chose a faire?, j'ai po envie de le refaire snifffff

rottstaff · Answer

je vien de refaire le scan avec nouvelle mise a jour, tu avais raison je n'avais pas fait les bonne mise a jour je suis a 4068 base de donnée

PROBLEME: sa ma trouver 7 infections et quand j'ai voulu enregistrer le rappor une fenetre s'est ouverte avec marqué "Erreur 13" Invalide et tout c refermer tout seul, j'ai re ouvert mais il n'y a rien dans rapport j'ai encore perdu 2h Pfffff !

rottstaff · Answer

Bonjour Tigzy,

meme problème avec le scan rapide, mais la au moin je suis quand meme arriver a tout mettre en quarantaine meme si g pas eu le rapport !

Alors comment ont fait ?

rottstaff · Answer

Voila

http://www.cijoint.fr/cjlink.php?file=cj201005/cijjCJaA3M.txt

Tigzy · Answer

NOD32 est toujours présent. Tu devrais le désinstaller/

Tu as également des traces d'Avast.

* Téléchargez aswClear5.exe sur votre bureau
* Désactivez le système d'autoprotection avast!
 ou alors redémarrez Windows en Mode sans Echec

* Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
Cliquez sur "Uninstall"
* Redémarrez votre ordinateur

---------

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles 
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
-  copier coller le contenu du fichier texte dans la fenetre de réponse

---------

Télécharger sur le bureau 
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Scanner
= En fin de scan donner le rapport

rottstaff · Answer

Voila pour avast et NOD32 c'est fait

voila le fichier texte de USBfix

############################## | UsbFix V6.111 |

User : said azzouzi (Administrateurs) # MARTINCINDY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:39 Cindy | 06/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

                Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 34,21 Go (9,1 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 100 Mo (75,7 Mo free) [Réservé au système] # NTFS
F:\ -> Disque fixe local # 74,43 Go (61,72 Go free) # NTFS

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a5fda9ed-0fd2-11dd-a260-00167660a3c8}
Shell\AutoRun\command =E:\1weicxa.com 
Shell\explore\Command =E:\1weicxa.com 
Shell\open\Command =E:\1weicxa.com 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.111 ! |

rottstaff · Answer

voila j'ai terminer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:55:03 le 06/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2756 Octet(s)
.
Fin à: 15:01:53, 06/05/2010

rottstaff · Answer

Voila j'ai tout fait comme tu ma dit !

rottstaff · Answer

voila, le rapport du nettoyage mais celui de la supressin g oublier de l'enregistrer et je ne le retrouve pas mon pc c redémarer et c tout parti!

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:50 le 06/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
(Orpheline) HKLM,Uninstall - Xenofex2 - C:\Filtres\FMTILE~1\XENOFE~1\UNWISE.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3153 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2880 Octet(s)
.
Fin à: 18:40:51, 06/05/2010

rottstaff · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijZyv4dKx.txt

Tigzy · Answer

Est ce que tu as encore des soucis?

rottstaff · Answer

Bonjour, 

pas de soucis en particulier sauf que je le trouve encore un peu lent, ont pourais pas le booster un peu?

rottstaff · Answer

Voila c'est fait merci beaucoup pour ton aide

est ce que avira est un bon antivirus? ou tu me conseil d'en mettre un autre plus efficace? (Gratuit)