Ordi verolé

toto -  
 Utilisateur anonyme -
Bonjour,
Mon ordi rame un max je pense que j'ai chopé un virus quelqu'un peut il m'aider?

10 réponses

  1. Utilisateur anonyme
     
    Salut

    * Télécharge ZHPDiag (de Nicolas coolman)

    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  2. letsam
     
    2 explications : soit ton pc est effectivement infecté, soit ton pc est ancien et il faudra soit le reformater ou ajouter de la mémoire

    Pour les infections, télécharge MALWAREBYTES (à mettre à jour avant de lancer "Examan complet") et envoie le rapport
    0
  3. toto
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijECyhoV4.txt
    0
  4. Utilisateur anonyme
     
    Re

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    * Réactive l UAC

    VIRUS/C/C de H-F Qualification Helper Windows Vista Windows XP

    Rejoignez nous sur Helper-Formation
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toto
     
    lorsque je double clic ur l'icone AD-Remover un message m'indique que le chemin est endomagé que je fasse réparer ou continué rien ne se passe
    0
  7. Utilisateur anonyme
     
    Re

    * >> /!\ Désactive tous tes logiciels de protection, antivirus et antispyware /!\

    >> Attention <<
    * Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    * Télécharge ComboFix de sUBs sur ton Bureau :
    >> ComboFix de sUBs

    * tutoriel pour bien utiliser l'outil
    >> tutoriel

    /!\ Déconnecte-toi du net /!\
    ---> Double-clique sur ComboFix.exe
    * Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    * Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan.

    * Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    * En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    * Note : Le rapport se trouve également là : C:\ComboFix.txt

    VIRUS/C/C de H-F Qualification Helper Windows Vista Windows XP

    Rejoignez nous sur Helper-Formation
    0
  8. toto
     
    ComboFix 10-06-07.04 - c 08/06/2010 19:06:52.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.234 [GMT 2:00]
    Lancé depuis: c:\documents and settings\c\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100608-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\c\Application Data\0200000045139b46515C.manifest
    c:\documents and settings\c\Application Data\0200000045139b46515O.manifest
    c:\documents and settings\c\Application Data\0200000045139b46515P.manifest
    c:\documents and settings\c\Application Data\0200000045139b46515S.manifest
    c:\program files\BestEverShoppingTips
    c:\program files\BestEverShoppingTips\uninstall.exe
    c:\program files\Fast Browser Search
    c:\program files\Fast Browser Search\IE\1.bat
    c:\program files\Fast Browser Search\IE\about.html
    c:\program files\Fast Browser Search\IE\affid.dat
    c:\program files\Fast Browser Search\IE\basis.xml
    c:\program files\Fast Browser Search\IE\basis_br.xml
    c:\program files\Fast Browser Search\IE\basis_de.xml
    c:\program files\Fast Browser Search\IE\basis_en.xml
    c:\program files\Fast Browser Search\IE\basis_es.xml
    c:\program files\Fast Browser Search\IE\basis_fr.xml
    c:\program files\Fast Browser Search\IE\basis_it.xml
    c:\program files\Fast Browser Search\IE\basis_nr.xml
    c:\program files\Fast Browser Search\IE\basis_pt.xml
    c:\program files\Fast Browser Search\IE\basis_ru.xml
    c:\program files\Fast Browser Search\IE\basis_tr.xml
    c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
    c:\program files\Fast Browser Search\IE\error.html
    c:\program files\Fast Browser Search\IE\FBSPlugin.dll
    c:\program files\Fast Browser Search\IE\fbsProtection.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
    c:\program files\Fast Browser Search\IE\FBStoolbar.dll
    c:\program files\Fast Browser Search\IE\fbstoolbar.jar
    c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
    c:\program files\Fast Browser Search\IE\icons.bmp
    c:\program files\Fast Browser Search\IE\info.txt
    c:\program files\Fast Browser Search\IE\local.xml
    c:\program files\Fast Browser Search\IE\logobg.bmp
    c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
    c:\program files\Fast Browser Search\IE\search.bmp
    c:\program files\Fast Browser Search\IE\search_br.bmp
    c:\program files\Fast Browser Search\IE\search_de.bmp
    c:\program files\Fast Browser Search\IE\search_es.bmp
    c:\program files\Fast Browser Search\IE\search_fr.bmp
    c:\program files\Fast Browser Search\IE\search_it.bmp
    c:\program files\Fast Browser Search\IE\search_pt.bmp
    c:\program files\Fast Browser Search\IE\search_ru.bmp
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
    c:\program files\Fast Browser Search\IE\SGPU.ico
    c:\program files\Fast Browser Search\IE\sgpUpdater.exe
    c:\program files\Fast Browser Search\IE\sgpUpdater.xml
    c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
    c:\program files\Fast Browser Search\IE\tbhelper.dll
    c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
    c:\program files\Fast Browser Search\IE\Toolbar Help.htm
    c:\program files\Fast Browser Search\IE\uninstall.exe
    c:\program files\Fast Browser Search\IE\uninstalSGP.exe
    c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
    c:\program files\Fast Browser Search\IE\update.exe
    c:\program files\Fast Browser Search\IE\version.txt
    c:\program files\SGPSA

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-08 au 2010-06-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-08 12:55 . 2010-06-08 12:56 -------- d-----w- c:\program files\ZHPDiag

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-08 13:21 . 2009-01-14 20:41 -------- d-----w- c:\documents and settings\c\Application Data\HPAppData
    2010-06-08 13:07 . 2009-01-16 20:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-04 06:52 . 2009-02-19 15:38 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-05-12 12:50 . 2009-10-18 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-05-05 10:50 . 2010-05-05 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-01 23:53 . 2009-07-20 20:50 -------- d-----w- c:\program files\Fichiers communs\logishrd
    2010-05-01 22:27 . 2009-01-10 20:51 -------- d-----w- c:\documents and settings\c\Application Data\LimeWire
    2010-05-01 09:00 . 2001-08-28 12:00 503570 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-01 09:00 . 2001-08-28 12:00 81734 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-30 09:41 . 2009-01-11 17:54 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-30 09:40 . 2010-04-30 09:40 -------- d-----w- c:\program files\SMC
    2010-04-29 13:39 . 2009-01-16 20:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2009-01-16 20:56 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-25 15:44 . 2010-04-25 15:44 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2010-04-24 08:48 . 2009-01-11 17:53 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-03-31 18:28 . 2009-02-19 15:24 0 ----a-r- c:\documents and settings\c\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    2010-03-11 12:34 . 2006-06-23 12:28 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2001-08-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-11 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-11-17 7700480]
    "nwiz"="nwiz.exe" [2006-11-17 1622016]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-11-17 86016]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/10/2009 22:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/10/2009 22:01 20560]
    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\c\LOCALS~1\Temp\AVSETUP_4a662d0b\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\c\LOCALS~1\Temp\AVSETUP_4a662d0b\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\c\LOCALS~1\Temp\AVSETUP_4a662d0b\basic\avupgsvc.exe [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2010 20:32 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
    S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);c:\windows\system32\drivers\SMCWGU.sys [30/04/2010 11:41 408064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 18:32]

    2010-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 18:32]

    2010-06-08 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.tattoodle.com?tid={EA961210-AA78-4b2d-A101-FD64EBA4B095}&v=12
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{d639308d-9862-8615-4053-2e2c6fb10050} - (no file)
    AddRemove-BestEverShoppingTips - c:\program files\BestEverShoppingTips\uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-08 19:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-06-08 19:16:25
    ComboFix-quarantined-files.txt 2010-06-08 17:16

    Avant-CF: 49 939 644 416 octets libres
    Après-CF: 49 981 489 152 octets libres

    - - End Of File - - 2282A0075676A3EFECEC956325DCD030
    0
  9. Utilisateur anonyme
     
    Re toto

    ok !!!

    Maintenant

    * tu as Malwarebytes
    * Lances--> Malwarebytes (MBAM)
    * Fais une mise à jour
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe,
    alors télécharges le
    >> COMCTL32.OCX

    VIRUS/C/C de H-F Qualification Helper Windows Vista Windows XP

    Rejoignez nous sur Helper-Formation
    0
  10. toto
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4178

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    09/06/2010 22:12:41
    mbam-log-2010-06-09 (22-12-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 204198
    Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    Salut toto

    Ok ,le travail de ComboFix avait porté ces fruits !

    1) * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus


    @+
    VIRUS/C/C de H-F Qualification Helper Windows Vista Windows XP

    Rejoignez nous sur Helper-Formation
    0