HELP: PC infecté Malware ?

Résolu/Fermé

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 - 1 juin 2010 à 21:36
Utilisateur anonyme - 14 juin 2010 à 21:08

onjour,

Bonjour,

voila,
depuis bientôt 3 jours, mon pc bug grave!! j'ai la certitude que mon ordi est infecté car des manifestations plutôt étrange guettent mon navigateur internet à mon insu!

tout ça avais commencé par un fichiers téléchargé ,à l'ouverture du fichiers téléchargé, mon pc beugue directe et me demande l'autorisation d'ouvrir le fichier, moi comme une conne je dis oui,tout en sachant que c'est bizarre, bref, voila que je clic sur oui, et après ben, j'ai un message de windows update toutes les 01h00 qui me dis, si je me souviens bien : erreur rndll32 un truc comme ça!

donc, je décide de supprimer le fichier de mon pc, et continue mon surf sur internet, là, je me rends compte en voulant aller sur asos.com, je tombe d'abord sur une page vierge ou le il est écris "envoyer!" en haut a gauche. je trouve ça super bizarre et me rend compte
que je passe d'abord par la passerelle :discsearch.com/....
je lance un scan avast car je n'avais plus d'antivirus et là, menace detecté, et ça le fais aussi quand je lance une page Internet
je suis allé voir dans les cookies autorisées et je m'aperçois que l'adresse suspecte s'est invité, discsearch en mode accépté, je décide de le supprimer net,
et là je me dis, c'est bon, y'a plus rien, et ben nan!!!
je relance une page internet et maintenant c'est la passerelle :http:virtualway.com/......... et même message "envoyer!" rebelotte quoi !
autant dire que je flippe un peu beaucoup,surtout que le message windows a cessé de fonctionner se lance à chaque fois lorsque je veux lancer une appli et ça, c'est super contraignant !!
avast à bien identifier un Malware dans le répertoire : « Program Files/PC Connectivity Solution/Transports/nclUSBrv.exe »
A ce stade, j'ai juste fais un scan HijackThis que je vous poste ci dessous :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:42, on 14/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15446&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [lxdumon.exe] "C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe"
O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [lxduamon] "C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device - - C:\Windows\system32\lxducoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

46 réponses

Réponse 21 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 9/06/2010 à 23:44

Re,

dslé pour le retard, j'étais très occupée!

alors, j'ai fais toutes les procédures que tu m'a demandée,
à savoir que les mises à jour avec sécunia PSI ont été faites, avec un score secunia de 90% après correction, il reste qd même d'après lui des logiciels vulnérables ( quelque logiciels en fin de vie comme word ou bien adobe shockwave 10 et Macromedia flash Player 8x avec aucune mise à jour dispo )

Bref, j'ai trouvé cette outils super !!!

ensuite j'ai fais le scan en ligne ESET en cochant supprimer les virus,
j'ai ensuite télécharger la m.a.j Ccleaner que j'ai paramétré comme tu me l'a demandée,

et enfin, durant la nuit dernière, j'ai défragmenter mon disque dur,
et j'en ai profiter pour faire un scan complet Malwarebytes et résultat : il ne trouve plus aucun éléments du registre infecté 0!!? c'est trop bien!

et enfin, mon pc tourne sans antivirus, j'ai supp avira car il détectait tjrs trop de menaces et sa "sonnerie"d'avertissement m'a taper sur le système!! en passant, tu pourrais me conseiller un antivirus payant ou gratuit?
voilà!
ah oui, mozilla firefox ne marche pas, je ne sais pas pourquoi

sinon, ben, la mémoire de mon pc est un peu limite il m e reste 18.8 Gb d'espace libre, c'est assez ?!

voilà, j'ai fais le tour je crois!!

j'oubliais le plus important : MERCI car sans toi il est EVIDENT que j'aurais jeté l'éponge depuis longtemps!! merci pour ton temps et ton aide!! tu es mon MIRACLE! lol!

sérieusement, aider les gens qui ne s'y connaissent pas trop comme moi, ben c'est trés sympa!!
voili voilou,
bon ben j'attend ton post avec impatience

@+

Réponse 22 / 46

évident
10 juin 2010 à 06:15

chkdsk sert à vérifier et éventuellement à réparer le volume

Pour lancer chkdsk en ligne de commande faire ceci:

démarrer / Exécuter

taper cmd

cliquer OK

lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c:

ou

chkdsk c: /f /r

D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r

puis la touche Enter

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.

Réponse 23 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 10/06/2010 à 17:56

Re, salut Evident!

alors j'ai essayé de faire de mon mieux pour tous ce qui à été demandée,
en commençant par Secunia, je ne voix pas quels programmes je pourrais supprimer, et je ne sais tjrs pas comment, je dois supprimer les vulnérables?
j'ai bien compris qu'il fallait supp les programmes que j'utilisais le moins mais la plupart des fichiers sont des installations comme Microsoft Net Framework 2.x, Microsoft ....3.x, après y'a des extensions pour Firefox apparemment, ya du Java console 6.x, ya du adobe flash player 10x, enfin je vais pas tous te les citer !! si je les supp, les nouvelles versions, vont restés ?
bref,
maintenant pour ce qui est de l'antivirus, j'ai entre temps réinstallé une version d'essai de kis 2011, est ce que je garde kis ou j'installe comodo?

Mozilla Firefox a remarché du coup, je ne l'ai pas désintallé, j'aurais du ?

j'ai téléchargé ToolsCleaner et je te poste le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\LogMeInRemoteUser\Desktop\HijackThis.lnk: trouvé !
C:\Users\Myriam\Desktop\HijackThis.lnk: trouvé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\packarbell\Desktop\Documents\Downloads\HijackThis.lnk: trouvé !
C:\Users\packarbell\Desktop\Documents\Downloads\hijackthis.log: trouvé !
C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\ToolBarSD.exe: trouvé !
C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\UsbFix.exe: trouvé !
C:\Users\sarah\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\sarah\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\LogMeInRemoteUser\Desktop\HijackThis.lnk: supprimé !
C:\Users\Myriam\Desktop\HijackThis.lnk: supprimé !
C:\Users\packarbell\Desktop\Documents\Downloads\HijackThis.lnk: supprimé !
C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\ToolBarSD.exe: supprimé !
C:\Users\sarah\Desktop\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\packarbell\Desktop\Documents\Downloads\hijackthis.log: supprimé !
C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\UsbFix.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\sarah\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

j'ai suivi à la lettre ta procédure

j'ai supprimé les points de restauration</gras>

au moment de créer une nvel sauvegarde, bien entendu, après avoir désactivé la restauration système sur tous les disque,
j'ai créé un nouveau point de restauration que j'ai appelé my restore system( on s'en fout!! )
j'ai patienté le temps que le nouveau point soit crée mais je me suis aperçu que plus haut <ital>le disque local étais resté COCHE, bizarre, est ce que c'est NORMAL?

voilà, ensuite,'ai lançé la commande chkdsk c: /f et r,
effectivement, en redémarrant, le système à verifier les disques
et voilà je crois que c'est tous !

maintenant, pour ce qui est de l'état de mon pc, ben, il est toujours aussi bizarre, d'ailleurs kaspersky à mis un nom au virus qui pourris mon pc, c'est un cheval de Troie nommée Packed.Win32.Krap.hc

et il m'a l'air bien installé!!! c'est simple l'antivirus le détecte toute les 02 secondes!!! 21624 OBJETS MALVEILLANTS détectés et ça n 'arrête pas !!

on dirais qu'il est pas prêt de partir !!
voilà, j'espère que je vais pouvoir éradiqué cette saleté de virus!!! oui, je garde espoir !!!

voilà, merci pour ton aide !!!!

ps: kaspersky viens juste de passer en mode "réparation des menaces actives"

Réponse 24 / 46

évident
10 juin 2010 à 18:53

Re-Salut,

pour Secunia, toute les anciennes version, tu désinstalle

et ré-installe les nouvelles

pars ex: adobe flash player, si demande de mise à jour

désinstalle dans ajout/suppréssion des programmes(avec le plug in)

et tu installe la nouvelle ainsi de suite, java etc...

https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

pour l'anti virus, profite de Karspersky (pas besoin de changer)

si firefox fonctionne, tout vas bien, ne le désinstalle pas

toolcleaner, clic droit dessus,

éxécuter en tant qu'administrateur

recherche puis supprimer

télécharge et éffectue un scan

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

mets en quarantaine s'il trouve quelque chose

et tu feras un scan complet apres celuis rapide

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
11 juin 2010 à 19:39

re,
dslé mais je suis encore bloqué sur secunia, je repasse le +rapidement pour te tenir informé, pour ce qui est du pc ,là c'est le summum, il plante, bugs, les applis ne repondent pas ou mettent du temps; c'est chaud!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 12/06/2010 à 01:09

Re,

dslé pour le retard
Je viens juste de commencer le scan Toolcleaner.

J'est essayé, en fin d'après midi de supprimer les logiciels vulnérables et d'installer le correctif,

j'ai réussi a supprimer manuellement toutes les applications dangereuses d'après secunia, c'est a dire toute la panoplie shockwave et adobe,
à noté que l'indice de confiance secunia a augmenter en passant a 95%, dans l'onglet vulnérable, il ne reste plus que Google chrome, j'ai télécharger le correctif mais il reste classé dans la catégorie vulnérable,donc je crois que je vais le supprimer. je dois le supprimer (menace de catégorie 4)?

voilà pour ce qui est de sécunia.
Les applications que j'ai supprimé, je dois actuellement les réinstaller, j'ai essayé mais lorsque je lance l'installation adobe shockwave, un message me demande de fermé mozilla ( que j'ai supprimé au passage car il ne répondait plus)

je ne fais plus fonctionner Kaspersky car le scan est d'une part très chiant j'ai toutes les 2 secondes une alerte virus qui se manifeste et je dois constamment cliquer dessus, d'autre part, parce qu'il ne sert pas à grand chose face au virus Packed.Win32.Krap.hc, à part le détecter à chaque fois, il ne le supprime pas!!!
mais de toute façon, je crois que Kaspersky ne pourra jamais le supprimer, il est trop coriace!!

Bon, du côté dr Web, miracle, j'ai réussi à le programmer!!! enfin!!!
il ne voulait pas s'ouvrir, ou alors beugait et ne répondait pas, d'ailleurs tout beugue,c'est dernier temps, pc au ralenti, appli qui se lance pas ou qui ne réponde plus!! ras-le bol!!

donc voilà ou j'en suis actuellement, c'est pas fameux mais on fais comme on peut!!

dis moi, est-ce qu'il ya une possibilité que mon pc sois ENFIN DÉBARRASSE DE CE VIRUS !!

merci de m'avoir aider et de continuer à le faire!!

d'après Electricien 69,ADR serait en mesure de supprimer ce virus ?!! on l'à déjà fais, dois-je le refaire ?j'aimerai bien que se soit si simple!!!! alors un coup d'adr?

Réponse 26 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 12/06/2010 à 13:09

Re,

Evident : Dr Web scan mon pc depuis hier soir, c'est long est d'après la barre de progression, c'est pas encore prêt d'être fini, je te le poste dès que le scan est terminé!!

Electricien 69:

Je te poste le rapport ZHPDIAG quand celui ci voudra bien REPONDRE, '(il beugue a 74%)

...le voici :

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4gBrdz1.txt

Merci beaucoup!!

Réponse 27 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
12 juin 2010 à 14:37

Re,

je suis dégouté!!!!
ma soeur viens de fermer ma session alors que le scan Dr Web étais en cours!!!!!! va falloir que je le refasse!!!!!!!
alala!! c'est reparti pour un tour!!! sa va vite me saouler!!

je vais la tuer !!

Réponse 28 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 13/06/2010 à 01:56

Bonsoir Electricien69

le rapport ZHPdiag que je t'ai posté sur mon post de ce jour n'est pas ok?
attention, c'est vrai qu'il à beugué mais celui que je t'ai posté est complet et c'est bien terminé!

c'est peut-être pas la peine que je te reposte le même?

(Evident: Dr Web est toujours en cours de scan, je crois qu'il sera terminé demain)

Bonne soirée ; )

Réponse 29 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
13 juin 2010 à 02:25

Re Electricien69,

voici le rapport Rsit info.txt :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTDUOurT.txt

et le rapport Rsit log.txt :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhUduA4U.txt

merci!!

Réponse 30 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
13 juin 2010 à 11:58

Re,

j'ai fermé Dr web qui prenait un temps fou à faire son travail.

Voici le rapport Combofix :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvU5KleU.txt

Merci

Réponse 31 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
13 juin 2010 à 13:30

re,

ok

je lance malwarebytes (pas la peine de le télécharger, je l'ai déjà), j'ai fais la mise à jour et lançé le scan complet, je te le poste quand il est terminé

Réponse 32 / 46

Utilisateur anonyme
13 juin 2010 à 13:33

selon la taille de ton DD, le scan va durer entre 45 minutes ou .....

laisse le términé, aide toi de ce poste s'il trouve des choses pour tout mettre en quarantaine :
https://forums.commentcamarche.net/forum/affich-17924993-help-pc-infecte-malware?page=2#35

Réponse 33 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
13 juin 2010 à 17:38

Re,

malwarebytes est toujours en cours de scan, pour le moment aucun fichiers infectés trouvés, c'est sans doute parce que lors du 1er scan malwaresbytes, j'avais tous supprimé, il en trouvera plus peut-être

en attendant de te poster le rapport malwaresbytes, je voudrais te poster le rapport de kaspersky qui me chipotes car il à detécté enormément de virus depuis qu'il est installé, par contre, je comprends passon utilite dans tous ça, il arrive à détécté des virus en masse mais il semble que le problème ne sois jamais résolu puisque il m'avertis toujours de la présence de Packed.Win32.Krap.hc , même après redemarrage, sois disant pour que kaspersky supprime les fichiers infectés, et bien, on retrouve toujours les même virus et les même messages, "la securité est menacée" etc....
enfin bref, voici son rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijU9I7wBx.txt

dis moi, en fait kaspersky dans tous ça est carrément INUTILE, nan?

merci

Réponse 34 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 13/06/2010 à 18:08

Re,

voici le rapport MalwareBytes (0 éléments infectés ) :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4192

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

13/06/2010 17:58:06
mbam-log-2010-06-13 (17-58-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 356243
Temps écoulé: 3 heure(s), 28 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pourquoi Malwaresbytes ne détecte rien alors qu'il reste toujours énormément de virus d'après Kaspersky, c'est confu tous ça!!

Réponse 35 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
13 juin 2010 à 21:12

Re,

Pour Ccleaner, j'ai fais un nettoyage,le nettoyage terminé, j'ai rétablis les fonctions par défaut,j'ai désactivé l'UAC,
ensuite, j'ai executer OTC en tant qu'administrateur, il à fais son travail, l'ordinateur à bien redemarré, j'ai desactivé la restauration système et je l'ai réactivé ensuite,

et maintenant, je suis en train de faire le scan Kaspersky, il est en cours;

je te poste le rapport dès qu'il est terminé

merci

Réponse 36 / 46

Utilisateur anonyme
13 juin 2010 à 22:29

ok, on verra la suite demain soir

@++

Réponse 37 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 14/06/2010 à 11:36

Re,

voici le rapport complet Kaspersky, et cette fois ci, l'antivirus n'à rien trouver du tout!!

"aucune menaces détectés" après des heures de scan. Je suis trop contente !!!!!!

tu as fais un super travail!!!! merci beaucoup!!ça fais du bien de retrouver un pc propre!!!

http://www.cijoint.fr/cjlink.php?file=cj201006/cijtJibI5g.txt

c'est normal qu'il continue à me mettre le message "la securité est menacé" un programme malveillant a été découvert."corriger", " tout neutraliser"..

je l'ai redemarré plusieurs fois pour corriger le problème mais c'est toujours pareil.
ah oui, pourquoi les scan complet Kapsersky dure aussi longtemps!!! dans les 5 ou 7h00, c'est énorme!! quand j'avais kaspersky 2010, ça prenait 3x moins de temps, est-ce du au nombre de fichiers présent sur mon pc?

a

Réponse 38 / 46

Utilisateur anonyme
14 juin 2010 à 17:57

bonjour,
certains antivirus n'aiment pas trop les outils de désinfection, c'est pour cette raison qu'on les supprime avant de lancer le scan d'antivirus :-)

un scan minutieux peut durer entre 2 et 8h00 !

sur mon pc avec avira, pour un DD 160 GO, ça dure environs 2h00 !

sur le rapport de ton antivirus, je vois encore des traces des tools de désinfection comme Zhpdiag, Findykill ... voilà la liste :

C:\FyK
C:\Program Files\Trend Micro
C:\Program Files\ZHPDiag

je ne sais pas ce que c'est ceci :

C:\Users\All Users\WeFi

si tu as encore le logo de zhpdiag sur ton bureau :

Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage

Réponse 39 / 46

Mya26 Messages postés 111 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 21 janvier 2017 7
Modifié par Mya26 le 14/06/2010 à 19:54

Salut!

ok, la prochaine fois, je supprimerai les tools avant de lançer le scan :)

c'est vrai qu'un scan ne peut pas se limiter à 1 h00 avec tous ce qu'il ya dans mon pc et avec un DD d'environ 100 giga je crois.

Wefi :" WeFi se présente comme le facebook du réseau WiFi. En effet, le but est de créer une véritable communauté autour des hotspots WiFi. Proposant une carte, il permet de situer les hotspots partout dans le monde. "

tous ça pour te dire que je n'ai jamais su ce que c'étais vraiment , je viens juste de l'apprendre, c'est un truc que mon frère avais installer pour son téléphone portable, mais depuis il n'a jamais utilisé le logiciel!! donc je l'ai supprimé directe !!!

j'ai lançé zhpfix, j'ai redémarré, il restait quelque tools encore présent sur le bureau, je l'ai ai supprimé! et j'ai redemarré
et voilà ou j'en suis!

de mon côté, je ressens une net amélioration de mon pc, les applications se lancent beaucoup plus vite, ça rame moins et + aucun beugue !!!!!!( pour le moment )

je suis RAVIE!!!
rien de plus normal que de te féliciter, plus les jours passait, moins j'y croyais et voilà qu'aujourd'hui mon pc respire la santé!!! si c'est pas génial ça!!

j'étais très impatiente de retrouver un pc SAIN car je dois effectuer des transactions sur le net et je me voyais bloquer!!

donc là, y'a a priori aucun risque si je fais des achats sur le net?!
merci beaucoup!!

Réponse 40 / 46

Utilisateur anonyme
Modifié par Electricien 69 le 14/06/2010 à 20:31

pas de risques de faire des achats, mais attention de ne pas sauvegarder tes données et mots de passes, comme windows te le propose, vide les fichiers temporaires d'internet après tes transactions, ne télecharge pas des active x ou plugin pour les sites dont tu as un doute !

enfin, crée un nouveau point de restauration système, ça peut servire :-)

la désinfection est tout un art, dont tout le monde essaie de se lancer la dedans, mais sans en connaitre le quart de la moitié, c'est dommage tout simplement :

ne confie pas la commande de ton pc, ni ton adresse mail à qui que ça soi !!!

ici et comme tu as pu le voir, on fait tout sur le forum,
la transparance entière :-)

sur ce, bon surf et bonne soirée

Electricien 69 : Contributeur sécurité CCM ;-)