virus !!! Résolu/Fermé

Question

Bonjour,  

j'ai une activité libérale et j'ai besoin de mon pc pour travailler et gagner ma vie. 
depuis un moment le pc rame, est de plus en plus lent, et a un accès de plus en plus limité à internet. (internet marche bien avec un pc portable en wifi). 
depuis hier je ne peux rien faire, le pc est bloqué sur le bureau, je ne peux ouvrir aucune fenêtre, aucun fichier, ni même internet. 
j'ai démarrer en mode sans échec avec réseau, à partir de là je peux donc accéder à internet. j'ai pu télécharger malwarebytes dans ce mode sans échec et faire une analyse. il a trouvé 8 virus dont 2 trojans qu'il aurait supprimé. malheureusement quand je rallume mon pc en mode normal, le problème est le même. je suis donc revenu en mode sans échec pr tenter de faire d'autres analyses avec d'autres antivirus (avast, antivir....) mais aucun ne fonctionne dans ce mode.  
je n'avais pas d'antivirus, j'avais seulement l'antivirus proposé par dartybox que je paie 5E chaque mois. 
que dois-je faire??  
j'ai vraiment besoin de mon pc et je n'ai pas les moyens d'en racheter un autre tout de suite. 
est-ce que je dois formater le pc, si oui comment? j'ai bcp de données dans le disque dur "D", est-ce que ce sera perdu?  
ou une autre solution? 
merci pr votre aide, je ne m'y connais pas vraiment en informatique. 


Configuration: Windows Vista / Internet Explorer 7.0

Utilisateur anonyme · Answer

bonjour,
réspire un bon coup avant de commencer, il faut du temps et la consentration sur les manipulations à faire.

enregistre toutes tes données seulement sur un autre support que ton disque dur.

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

la vie · Answer

j'ai windows vista

Utilisateur anonyme · Answer

j'ai vu, pour bien suivre le fil de discussion, je te demande, pour envoyer des messages, de cliquer tout simplement sur le carré vert se trouvant sous ce présent message à gauche, puis me répondre

Merci

la vie · Answer

pour l'instant je n'ai pas de disque dur externe, je pourrai en avoir un ce soir seulement

Utilisateur anonyme · Answer

ok, tu le feras plus tard, mais il faut le faire,
passe zhpdiag  :

https://forums.commentcamarche.net/forum/affich-17896264-virus#1

la vie · Answer

ok

la vie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijQ4BJ2mp.txt

je te remercie
voilà le lien, après ???

Utilisateur anonyme · Answer

le passage de MBAM et les autres scan que tu as passé ont mmasqué l'infection ,

suis ceci à la lettre s'il te plait, attention, pas de fausses manip  :

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

la vie · Answer

ComboFix 10-05-29.05 - flavie 30/05/2010  12:22:00.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.1023.434 [GMT 2:00]
Lancé depuis: c:\users\flavie\Desktop\ComboFix.exe
FW: Pack Sécurité 8.00 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\flavie\AppData\Local\PIQZKS.0XE
c:\users\flavie\GoToAssistDownloadHelper.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-28 au 2010-05-30  ))))))))))))))))))))))))))))))))))))
.

2010-05-30 10:29 . 2010-05-30 10:29	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-05-30 10:29 . 2010-05-30 10:29	--------	d-----w-	c:\users\flavie\AppData\Local	emp
2010-05-30 10:01 . 2010-05-30 10:04	--------	d-----w-	c:\program files\ZHPDiag
2010-05-29 20:47 . 2010-05-29 20:56	--------	d-----w-	c:\programdata\Alwil Software
2010-05-29 20:47 . 2010-05-29 20:47	--------	d-----w-	c:\program files\Alwil Software
2010-05-29 19:21 . 2010-05-29 19:21	--------	d-----w-	c:\users\flavie\AppData\Roaming\Malwarebytes
2010-05-29 19:21 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-29 19:21 . 2010-05-29 19:21	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-29 19:21 . 2010-05-29 19:21	--------	d-----w-	c:\programdata\Malwarebytes
2010-05-29 19:21 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-26 09:55 . 2010-04-23 13:55	2048	----a-w-	c:\windows\system32	zres.dll
2010-05-12 08:27 . 2010-01-29 16:21	738304	----a-w-	c:\windows\system32\inetcomm.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 05:08 . 2007-07-27 15:56	1356	----a-w-	c:\users\flavie\AppData\Local\d3d9caps.dat
2010-05-29 20:57 . 2007-10-02 23:51	--------	d-----w-	c:\program files\AviSynth 2.5
2010-05-29 17:52 . 2007-10-01 17:48	--------	d-----w-	c:\users\flavie\AppData\Roaming\OpenOffice.org2
2010-05-26 10:31 . 2009-10-14 20:13	--------	d-----w-	c:\programdata\acteurVI
2010-05-12 23:23 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-12 09:21 . 2009-10-02 16:56	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-04-24 19:06 . 2010-01-14 14:17	--------	d-----w-	c:\programdata\HP
2010-04-16 22:00 . 2008-05-27 14:26	--------	d-----w-	c:\users\flavie\AppData\Roaming\F-Secure
2010-04-15 15:31 . 2008-08-28 17:45	--------	d-----w-	c:\program files\Lhoroscope.com
2010-04-11 14:32 . 2006-11-02 15:48	679072	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-11 14:32 . 2006-11-02 15:48	127808	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-10 17:15 . 2010-04-10 17:15	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-05 08:54 . 2007-07-05 14:54	132472	----a-w-	c:\users\flavie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-17 12:29 . 2009-04-20 10:09	35792	----a-w-	c:\windows\system32\drivers\fses.sys
2010-03-09 16:28 . 2010-04-04 15:17	833024	----a-w-	c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-04-04 15:16	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-04-04 15:16	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2010-03-04 18:54 . 2010-04-15 12:40	430080	----a-w-	c:\windows\system32\vbscript.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-10 171448]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-06 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"F-Secure Manager"="c:\program files\DartyBox Securite\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\DartyBox Securite\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"Vidéo Futur"="c:\program files\Vidéo Futur\Vidéo Futur.exe" [2009-06-11 954472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\flavie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-13 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-01-06 33920]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\DartyBox Securite\HIPS\drivers\fshs.sys [2009-11-18 69928]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-03-17 35792]
R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2010-05-06 113856]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\DartyBox Securite\ORSP Client\fsorsp.exe [2010-05-17 55992]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\DartyBox Securite\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\DartyBox Securite\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-29 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\DARTYB~2\ANTI-V~1\fsav.exe [2009-04-20 16:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\DartyBox Securite\FSPS\program\fslsp.dll
Trusted Zone: dartybox.com\portail
Trusted Zone: video-futur.com
Trusted Zone: acteurfse.net
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {61B8FDFD-BC28-4C59-9C37-253EB7A4B5A7} - hxxp://public.glowria.fr/v2/install_vmanager_videofutur.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 12:29
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-05-30  12:34:16
ComboFix-quarantined-files.txt  2010-05-30 10:34

Avant-CF: 4 912 726 016 octets libres
Après-CF: 5 450 010 624 octets libres

- - End Of File - - D8E5029CD08B083C4114A3A547C48FC8

la vie · Answer

tu m'as abandonné?? 
ou pas?

Utilisateur anonyme · Answer

moi?
pas du tout, je mangeais  :-)

alors, redemarre ton pc en mode normal, repasse un autre zhp, héberge le rapport sur cinjoit, colle le lien sur ton prochain message.

lavie · Answer

rien ne fonctionne quand je repasse en mode normal, je relance l'autre en mode sans échec de nouveau

Utilisateur anonyme · Answer

repasse un autre zhpdiag en mode sans echec, mais je sens qu'il faut lancer un réparation du système :-(

lavie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijDCuKr9j.txt

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

lavie · Answer

ça je l'ai déjà fait 2 fois, une fois hier ou il a détecté 7 virus (adware.novipromo.H   x3,   trojan.agent.H,    malware.tod,    trojan.dropper,   rogue.residue) qu'il a supprimé,  et une fois ce matin ou il n'a rien retrouvé.
je relance malwarevytes quand même encore???

Utilisateur anonyme · Answer

oui, en scan rapide alors  :-)

lavie · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4154

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

30/05/2010 15:56:42
mbam-log-2010-05-30 (15-56-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 119135
Temps écoulé: 4 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

relance MBAM, vide seulement sa quarantaine,

essaye de lancer ceci :

*	Télécharge Zeb-Restore sur ton bureau: 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 

/!\ utilisateur de vista, clique droit et le lancer en tant qu'Administrateur.

Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.




redemarre ton pc en moide normal, tiens moi au courant du résultat.

lavie · Answer

c'est un fichier zip et il ne veut pas l'ouvrir

Utilisateur anonyme · Answer

as tu accès à la restauration système ?

si oui, fais une restauration système à une date entèrieur du début de tes problèmes, attention, tu perderas tous les dossiers et les logiciles installés depuis cette date !

lavie · Answer

oui j'ai accès. il me dit que les dossiers persos ne seront pas perdus, mais je vais peut ètre attendre d'avoir le DD externe

Utilisateur anonyme · Answer

ok,
comme je l'ai dit, enregistre seulement tes données pour ne pas prendre le risque de sauvegarder l'infection avec.

tu auras problablement besoin d'un cd de vindows, la même version que tu as déjà sur ton pc, pour faire une réparatuion de ton système, car malgré les tentatives de désinfection, il doit manquer des fichiers  :-(

vista home premium service pack 1, 32 bit

lavie · Answer

comment tu fais pr ne sauvegarder que les données??

Utilisateur anonyme · Answer

tu dois avoir tes propres données en plus des programmes !
fichiers dociments, rien d'executable !!!

à toi de voir si tu veux avoir à désinfecter ton DD après !

lavie · Answer

alors voilà, j'ai enregistré mes données sur DD.
quand je veux faire la restauration il ne me propose que 2 dates 28/05/2010 et 27/08/10 ce sont les 2 dernières mises à jour de windows !!! qu'est-ce que je fais??

Utilisateur anonyme · Answer

Bonjour,
la première date est cohérante :

 28/05/2010 

par contre, la deuxième, on n'y est pas encore :

 27/08/10 

!!!!

lavie · Answer

lol oui effectivement, excuse moi c'est le 27/05/10 !!! 
je ne peux pas mettre une date plus antérieur, et je ne peux pas créer !!! 
qu'est-ce que je fais?

Utilisateur anonyme · Answer

quelles sont les autres dates à par 28/05/2010 ?

lavie · Answer

je n'ai que 2 dates, le 27 et le 28 mai 2010

Utilisateur anonyme · Answer

fais une restauration au 27, s'il n'y a pas de date plus loin, ça ne peut pas être pire  :-(

lavie · Answer

voilà qui est fait !
effectivement j'ai accès à toutes les fonctions de mon ordi en démarrage normal, bien que la page d'accueil internet soit tjrs un peu lente à s'ouvrir, mais au moins j'ouvre mes dossiers et j'ai internet !!!! c'est cool !!!! merci bien pr ton aide.
le formatage n'est donc pas nécéssaire??? 
que me conseilles comme anti virus??
merci encore pour tes conseils et ta patience.

lavie · Answer

qu'est-ce qu'il c passé au juste ? c un virus (qui a été éliminé) qui a endomagé des fichiers ?

Utilisateur anonyme · Answer

justement, puisqu'on en pale, on va voir sil y a une infections  dans la restauration que tu viens de faire :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

lavie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSJpXc5K.txt



tu me diras quel anti virus installé   ;), merci !!!

Utilisateur anonyme · Answer

quelques infections à supprimer :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu'Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer 
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://www.donnemoilinfo.com/tuto/Navilog/

lavie · Answer

Fix Navipromo version 4.0.8 commencé le 31/05/2010 20:23:29,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : flavie ( Administrator )
BOOT : Normal boot


Firewall  : Pack Sécurité 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\flavie\AppData\Local\ohowyiqi.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\flavie\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 31/05/2010 20:52:27,53 ***

Utilisateur anonyme · Answer

bonjour,
on términe d'abord la désinfection avant que je te fasse installer un AV,
mais il y a des traces de norton, F-secure via dartybox, Neuf pack sécurié et windows defender.

tu devrais commencer à supprimer déjà le restant de norton et neuf pack sécurité.
pour norton aide toi de ceci :


http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément 
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html


puis passe à MBAM :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

lavie · Answer

ok ,merci.
aujourd'hui l'ordi re-beug, j'ai du repasser de nouveau en mode sans échec pr accéder à internet et tout.
bon je fais ce que tu m'as dit.

lavie · Answer

j'ai téléchargé 2 version de unlocker (le complément) mais rien ne se passe, ca ne doit pas marcher en mode sans échec.
bon je relance malewarebytes

lavie · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4161

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

01/06/2010 15:23:57
mbam-log-2010-06-01 (15-23-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 262178
Temps écoulé: 1 heure(s), 1 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

essaie de redemarrer ton pc en mode normal

lavie · Answer

ça remarche mieux de nouveau !!!
la page internet explorer met tjrs un peu de temps à s'ouvrir (1 min environs) mais une fois ouverte le débit internet est correct.
les programmes et fichiers s'ouvre bien

Utilisateur anonyme · Answer

supprime entièrement ceci, je ne sais pas de quoi s'agit il mais j'ai quand même l'impression que tes soucis viennent de là :

C:\Program Files\<gras>eChanblard</gras>

essaie de lance ceci :

*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore
/!\Utilisateur de vista, clique droit et le lance en tant qu'administrateru
coche la/les case(s) suivante(s) :

RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration

Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes

Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système

Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.

redemarre ton pc et donne moi des nouvelles

lavie · Answer

je n'arrive pas à ouvrir zebrestore car c'est un dossier zip

Utilisateur anonyme · Answer

télecharge 7zip, installe le, puis dézippe zebrestor

lavie · Answer

je n'y arrive pas. je suis vraiment nulle, je vais jamais y arriver.
maintenant quand je l'ouvre avec 7zip, il me propose des cases à cocher mais il n'y a rien d'écrit devant les cases du cop je ne sais pas ce que je coche ???? je suis désolée !!!

Utilisateur anonyme · Answer

bonjour,
accepte les paramètres par défaut

tu vas y arrivern ais confiance  :-)

lavie · Answer

et comment? où?

Utilisateur anonyme · Answer

les paramètres par défaut de 7zip :-)

lavie · Answer

mais je sais pas !!!
quand je fais clic droit sur zebrestore, je choisi "7zip", "open archive", j'ouvre le dossier zr, là j'ai "confi init" et "zebrestore", et quand j'ouvre "zebrestore" il me met le menu avec le choix de la langue et les cases sans rien !!!

lavie · Answer

c bon !!!

lavie · Answer

bon voilà c fait avec zebrestore.
tout fonctionne relativement bien, idem avec la page d'accueil internet mais c franchement pas génant, et je n'ai pas le ultra haut débit non plus. 
maintenant?

Utilisateur anonyme · Answer

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :  
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  
   
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/   

.double-cliques sur le fichier pour lancer l'installation   
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »  

.sur la fenêtre de l'installation langage bien choisir français et OK   
.cliques sur suivant   
.lis la licence et j'accepte   
.cliques sur suivant   
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner   
.cliques sur installer   
.cliques sur fermer   
.double-cliques sur l'icône de Ccleaner pour l'ouvrir   
.une fois ouvert tu cliques sur option et puis avancé   
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures   
.cliques sur nettoyeur   
.cliques sur windows et dans la colonne avancé   
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la   
.cliques sur analyse une fois l'analyse terminé   
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien   
.cliques maintenant sur registre et puis sur rechercher les erreurs   
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées   
.il te demande de sauvegarder OUI   
.tu lui donnes un nom pour pouvoir la retrouver et enregistre   
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK   
.il supprime et fermer tu vérifies en relançant rechercher les erreurs   
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch   
.tu peux fermer Ccleaner  


* Pour supprimer les outils de désinfection avec ZHP :  

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.  

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,  
puis sélectionne 'Exécuter en tant qu'administrateur'.  

Clique sur le A rouge (Nettoyeur de Tools).  

Clique sur Nettoyer.  

Fais redémarrer l'ordi pour terminer le nettoyage.  



* Désactivation, puis Réactivation de la restauration système après désinfection :  
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :   

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista  



fais une mise à jour de ton antivirus, lance un scan complet de ton pc, colle son rapport sur ton prochai_n message :-)

lavie · Answer

avec quel antivirus ??

lavie · Answer

ZHPFix.exe = zebulon?? si c ca, quand je l'ouvre je n'ai pas de A rouge !!!??

lavie · Answer

c bon j'ai trouvé !!

lavie · Answer

avec quel antivirus ??

Utilisateur anonyme · Answer

bonjour,
si tu n'as plus d'antivirus, passe par ceci en attendant d'en trouver celui qui te convient :

*	Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html


*	Tutoriel mise à jour manuel d'avira :

http://www.libellules.ch/...

*	Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l'écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

lavie · Answer

merci bcp pr tes conseils et ta patience. c vraiment cool d'avoir des personnes comme toi qui nous aide sérieusement et gratuitement en plus !!! 
mon pc marche très bien. j'ai téléchargé avira pr le moment mais sincèrement je ne sais pas quoi prendre d'autre comme antivirus.
merci encore.

Utilisateur anonyme · Answer

bonjour,
garde avira, en complément de ceci, conserve MBAM sur ton pc, installe un autre parfeu que celui de windows, 

nettoie ton pc de temps en temps avec MBAM, après avoir fait une mise à jour préalable, puis scan rapide .....


sur ce, bon surf et bonne journée  ;-)

Virus !!!

61 réponses

Discussions similaires