mon pc à un gros problème ! :'( Fermé

Question

Bonjour, 

Il y a pas longtemps, j'ai eu un virus sur mon ordinateur j'ai fait tout ce qui fallais pour l'enlever et le supprimer mais il a fait des dégats sur l'ordinateur. En faite mon pc ne détecte aucun périphérique extérieur comme les enceintes, le casque (avec micro ), les clés USB ainsi que les disques durs externe. J'aimerai formater le pc mais je ne peut pas car je veut garder des trucs hors je ne peut pas les mettre sur un disque dur externe. J'aimerai que quelqu'un m'aide svp

Utilisateur anonyme · Answer

Yop,

# Télécharge ZHPDiag ( de Nicolas coolman ) ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Cijoint ici : http://www.cijoint.fr/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

JeSuisMal... · Answer

ok merci d'avance je vais essayer et je verais je te remercie d'avance pasque c'est mon premier gros gros virus la :/

Utilisateur anonyme · Answer

C'est un outil de diagnostic, il ne feras rien à ton pc et poste ton résultat stp !!!!

JeSuisMal... · Answer

Je n'arrive pas a trouver le lien sur cijoint.fr peut tu réexpliquer ou se trouve les liens pasque j'ai un peu de mal a trouver merci :)

Utilisateur anonyme · Answer

Le logiciel que tu as téléchargé créera un rapport, tu devras le mettre sur Ci-joint en faisant parcourir !!!!!!

Utilisateur anonyme · Answer

http://www.cijoint.fr/cj201006/cij8AZfUT6.jpg

JeSuisMal... · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijVfU5DIb.txt 
Voila le lien, je crois que mon pc est sérieusement endomager :s
Dit moi aussi si il y a quelque chose a faire a par formater merci :)

Utilisateur anonyme · Answer

Yes, MBR rootkit et plusieurs infections !

Fais ça stp : 

Télécharge Recherche-Fix.zip sur ton bureau  
Dézippe-le (en faisant clique-droit, extraire ici sur l'archive)  
Ça va donné un fichier avec mbr et Recherche-Fix.bat dedans  
Lance Recherche-Fix option 1, patiente, un rapport s'ouvrira  
Poste le sur le forum.

JeSuisMal... · Answer

Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 34B4-6597

R'pertoire de C:\Program Files

27/06/2010 13:23 <REP> .
27/06/2010 13:23 <REP> ..
13/09/2008 15:09 <REP> Adobe
16/06/2010 16:37 <REP> adslTV
20/06/2008 12:21 <REP> Ahead
26/10/2009 17:57 <REP> AIST
29/03/2009 16:14 <REP> Alwil Software
11/04/2010 14:00 <REP> Apple Software Update
30/08/2008 14:40 <REP> ArcSoft
14/04/2010 19:39 <REP> AV Vcs 7.0 GOLD
18/06/2008 17:51 <REP> AvRack
12/04/2010 20:39 <REP> AVS4YOU
08/03/2009 18:21 <REP> Bilibule
11/04/2010 14:02 <REP> Bonjour
11/04/2010 16:44 <REP> CamStudio
30/08/2008 14:43 <REP> Canon
30/03/2009 09:46 <REP> CCleaner
27/10/2009 14:15 <REP> Clavier+
10/04/2010 15:48 <REP> Common Files
18/06/2008 17:31 <REP> ComPlus Applications
18/09/2009 20:03 <REP> Conduit
20/02/2009 22:57 <REP> Dofus
19/03/2010 22:56 <REP> DVDVideoSoft
28/01/2010 18:52 <REP> Fast Browser Search
11/04/2010 14:01 <REP> Fichiers communs
28/09/2009 18:30 <REP> Foto Dap
20/07/2009 18:59 <REP> Frets on Fire
09/01/2010 17:30 <REP> Games-Attack
29/10/2009 20:02 <REP> Gmax
14/02/2010 13:07 <REP> Google
08/11/2009 17:54 <REP> Harmony_Hollow_Software
15/10/2009 20:55 <REP> InstantTouch
23/07/2009 20:51 <REP> InterActual
12/06/2010 19:18 <REP> Internet Explorer
17/11/2009 01:31 <REP> Java
30/08/2008 14:07 <REP> Logitech
01/02/2010 22:01 <REP> LucasArts
01/02/2010 21:53 <REP> MagicISO
28/12/2009 21:01 <REP> Ma<do Production
03/09/2008 19:55 <REP> Messenger
24/12/2008 18:42 <REP> Microsoft
03/09/2008 17:06 <REP> Microsoft CAPICOM 2.1.0.2
18/06/2008 17:34 <REP> microsoft frontpage
09/07/2009 09:26 <REP> Microsoft Games
19/06/2008 16:02 <REP> Microsoft Office
05/06/2010 11:48 <REP> Microsoft Silverlight
24/12/2008 18:39 <REP> Microsoft SQL Server Compact Edition
24/12/2008 18:40 <REP> Microsoft Sync Framework
11/03/2010 00:40 <REP> Movie Maker
18/06/2010 20:43 <REP> Mozilla Firefox
13/07/2009 16:51 <REP> MSBuild
20/02/2009 22:57 <REP> MSN
18/06/2008 17:31 <REP> MSN Gaming Zone
03/09/2008 17:05 <REP> MSXML 4.0
12/04/2010 20:38 <REP> Mumble
20/06/2008 11:49 <REP> NetMeeting
30/04/2010 17:41 <REP> Netscape
19/06/2008 17:14 <REP> Network Associates
23/09/2009 18:02 <REP> Norton Security Scan
23/09/2009 18:02 <REP> NortonInstaller
18/06/2008 17:31 <REP> Online Services
05/11/2008 20:03 <REP> OpenAL
30/04/2010 17:41 <REP> Opera
12/05/2010 16:25 <REP> Outlook Express
21/03/2010 18:01 <REP> PC Chrono
13/04/2010 15:41 <REP> Peter
22/01/2010 23:46 <REP> Pinnacle
05/11/2008 18:16 <REP> QuickTime
18/06/2008 17:51 <REP> Realtek AC97
18/06/2008 17:51 <REP> Realtek Sound Manager
13/07/2009 16:51 <REP> Reference Assemblies
11/04/2010 14:04 <REP> Safari
30/08/2008 14:41 <REP> ScanSoft
14/04/2010 19:52 <REP> Screaming Bee
18/06/2008 17:33 <REP> Services en ligne
13/12/2009 12:06 <REP> SGPSA
26/02/2010 22:50 <REP> Skype
20/03/2010 19:45 <REP> Softonic_France
20/02/2009 22:57 <REP> solarus
27/06/2010 09:42 <REP> Steam
22/08/2008 21:49 <REP> Teamspeak2_RC2
19/09/2009 15:39 <REP> The Hat
12/04/2010 20:38 <REP> Trials 2 Second Edition
27/06/2010 13:15 <REP> Uniblue
01/02/2010 21:35 <REP> uTorrent
12/10/2009 19:11 <REP> VideoLAN
06/04/2010 15:40 <REP> VirtualDJ
16/11/2009 23:44 <REP> Windows Live
24/12/2008 18:38 <REP> Windows Live SkyDrive
27/10/2009 14:16 <REP> Windows Media Player
20/06/2008 11:49 <REP> Windows NT
19/06/2008 17:06 <REP> WinRAR
09/11/2009 00:24 <REP> WinZip
18/06/2008 17:34 <REP> xerox
27/06/2010 13:27 <REP> ZHPDiag
0 fichier(s) 0 octets
95 R'p(s) 418ÿ009ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 34B4-6597

R'pertoire de C:\Program Files\fichiers communs

11/04/2010 14:01 <REP> .
11/04/2010 14:01 <REP> ..
13/09/2008 15:09 <REP> Adobe
20/06/2008 12:19 <REP> Ahead
11/04/2010 14:01 <REP> Apple
12/04/2010 20:39 <REP> AVSMedia
19/06/2008 17:14 <REP> Cisco Systems
19/06/2008 16:02 <REP> Designer
19/03/2010 22:56 <REP> DVDVideoSoft
30/08/2008 14:07 <REP> FotoWire
30/08/2008 14:42 <REP> InstallShield
30/08/2008 14:06 <REP> Logitech
27/10/2009 14:15 <REP> Microsoft Shared
18/06/2008 17:32 <REP> MSSoap
20/06/2008 12:20 <REP> Nero
19/06/2008 17:14 <REP> Network Associates
18/06/2008 19:26 <REP> ODBC
30/08/2008 14:42 <REP> ScanSoft Shared
18/06/2008 17:32 <REP> Services
26/02/2010 22:50 <REP> Skype
18/06/2008 19:26 <REP> SpeechEngines
10/02/2010 19:02 <REP> Symantec Shared
20/06/2008 11:49 <REP> System
24/12/2008 18:31 <REP> Windows Live
22/01/2010 23:46 <REP> Yahoo!
0 fichier(s) 0 octets
25 R'p(s) 418ÿ009ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 34B4-6597

R'pertoire de C:\Program Files\common files

10/04/2010 15:48 <REP> .
10/04/2010 15:48 <REP> ..
0 fichier(s) 0 octets
2 R'p(s) 418ÿ009ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 34B4-6597

R'pertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Famille\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Famille\Bureau\ccsetup218(2).exe
c:\Documents and Settings\Famille\Bureau\ccsetup218(3).exe
c:\Documents and Settings\Famille\Bureau\ccsetup218(4).exe
c:\Documents and Settings\Famille\Bureau\ccsetup218.exe
c:\Documents and Settings\Famille\Bureau\Firefox Setup 3.0.3.exe
c:\Documents and Settings\Famille\Bureau\Installation_WLMessenger2009.exe
c:\Documents and Settings\Famille\Bureau\InstallGarminCommunicatorPlugin_261(2).exe
c:\Documents and Settings\Famille\Bureau\InstallGarminCommunicatorPlugin_261.exe
c:\Documents and Settings\Famille\Bureau\POILoaderforWindows_252.exe
c:\Documents and Settings\Famille\Bureau\setupfre.exe
c:\Documents and Settings\Famille\Bureau\vlc.exe
c:\Documents and Settings\Famille\Bureau\wlsetup-custom.exe
c:\Documents and Settings\Famille\Bureau\julien\DIRECTX\DDHELP.EXE
c:\Documents and Settings\Famille\Bureau\julien\DIRECTX\DPLAYSVR.EXE
c:\Documents and Settings\Famille\Bureau\julien\DIRECTX\DXDIAG.EXE
c:\Documents and Settings\Famille\Bureau\julien\DIRECTX\DXINFO.EXE
c:\Documents and Settings\Famille\Bureau\julien\DIRECTX\DXSETUP.EXE
c:\Documents and Settings\Famille\Bureau\julien\gba\VisualBoyAdvance.exe
c:\Documents and Settings\Famille\Bureau\julien\gba\VisualBoyAdvance1.7.2.fix.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\DTLite4355-0068(2).exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\DTLite4355-0068(3).exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\DTLite4355-0068.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\DTToolbar1110014_SMART.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\Firefox Setup 3.6.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\Setup_MagicISO.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\SetupCasino_24d4.exe
c:\Documents and Settings\Famille\Mes documents\T'l'chargements\utorrent.exe
c:\Documents and Settings\Quentin\Application Data\Games-Attack\flash\GA.exe
c:\Documents and Settings\Quentin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Quentin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Quentin\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Quentin\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\onp1cn6h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\mywebtattoo.exe
c:\Documents and Settings\Quentin\Bureau\install_flash_player.exe
c:\Documents and Settings\Quentin\Bureau\steam.exe
c:\Documents and Settings\Quentin\Bureau\WriteMiniDump.exe
c:\Documents and Settings\Quentin\Bureau\bin\SteamService.exe
c:\Documents and Settings\Quentin\Bureau\Jeu\Line Rider\Line Rider 6.6.exe
c:\Documents and Settings\Quentin\Bureau\Logiciel\Clavier+\Clavier.exe
c:\Documents and Settings\Quentin\Bureau\Logiciel\The Hat\thehat.exe

====== Supression des fichiers temporaires ======
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\au-descriptor-1.6.0_20-b74.xml
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\dw.log
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\java_install_reg.log
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\jusched.log
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\LVCOMSX.LOG
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\MSIc310b.LOG
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_120.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_24c.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_268.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_39c.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_404.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_53c.dat
C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_834.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_894.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_898.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_8e0.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_908.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_958.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_b38.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_cf0.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_d0.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_d8.dat
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\SkypeSetup.exe
Fichier supprim' - C:\DOCUME~1\Quentin\LOCALS~1\Temp\R'pertoire temporaire 1 pour Autres_Versions_Line_Rider.zip\Line Rider 6.6.exe
C:\DOCUME~1\Quentin\LOCALS~1\Temp\Perflib_Perfdata_834.dat

====== Scan MBR (Master Boot Record) ======

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d383773 size 0x1e4 !

====== Scan MBR (Master Boot Record) Après Fix ======

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d383773 size 0x1e4 !

====== Scan Terminé, merci d'avoir utiliser Recherche-Fix By Loicdem ======

JeSuisMal... · Answer

dit moi que faire pasque j'y connais rien en ordinateur ( comme beaucoup de gens ^^ ) je te remercie d'avance pour essayer de m'aider :)

Utilisateur anonyme · Answer

Je pense que c'est bon de ce côté là !

    *  Télécharge et enregistre Navilog1 sur le Bureau.
    * Sous XP : double-clique sur l'icône pour lancer l'outil.
    * Sous vista : fait un clic droit sur Navilog1 présent sur le Bureau et choisis "Exécuter en tant qu'administrateur".
    * Choisis ta langue, appuye sur F pour Français.
    * Appuye sur une touche jusqu'à ce que tu arrives au menu des options.
    * Choisis l'option 1 (Recherche / Désinfection Automatique).
    * Laisse le programme travailler, il peut durer une dizaine de minutes.
    * Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
    * Lorsque le message "Scan terminé le..." s'affichera, appuye sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
    * Voici un tutoriel qui t'explique le fonctionnement de Navilog1 :Lien

JeSuisMal... · Answer

Tout sera supprimer après ?

Utilisateur anonyme · Answer

Il va supprimer un Malware appelé Navipromo qui ouvre des fenêtres de pub !

JeSuisMal... · Answer

d'accord :)

Utilisateur anonyme · Answer

T'y arrive ???

JeSuisMal... · Answer

c'est bon l'ordi a redémarrer et il m'a indiquer que c'était terminé :)

Utilisateur anonyme · Answer

Poste le rapport qui se trouve ici stp : C:\cleannavi.txt

JeSuisMal... · Answer

Fix Navipromo version 4.0.9 commencé le 27/06/2010 14:13:04,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Quentin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100626-1] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:165 Go (Free:165 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\Quentin\applic~1\Games-Attack supprimé !
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf supprimé !
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-1E831331.pf supprimé !
c:\docume~1\quentin\locals~1\applic~1\cpesac.dat supprimé !
c:\docume~1\quentin\locals~1\applic~1\cpesac_nav.dat supprimé !
c:\docume~1\quentin\locals~1\applic~1\cpesac_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Quentin\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 27/06/2010 14:27:06,67 ***

Utilisateur anonyme · Answer

On continue !

1. Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


MBRFix
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Quentin\Local Settings\Application Data\cpesac_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Documents and Settings\Quentin\Local Settings\Application Data\cpesac_navps.dat
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 
O4 - HKCU\..\RunOnce: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.)  -- C:\Documents and Settings\Quentin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.\Run: [ShStatEXE] . (.Network Associates, Inc. - On-access scanner statistics.) -- C:\Program Files\Network Associates\VirusScan\SHSTAT.exe 
O4 - HKLM\..\Run: [ShStatEXE] . (.Network Associates, Inc. - On-access scanner statistics.) -- C:\Program Files\Network Associates\VirusScan\SHSTAT.exe 
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe 
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] . (.Network Associates, Inc. - TalkBack Monitor.) -- C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe 
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe 
O4 - HKLM\..\Run: [OpwareSE4] . (.ScanSoft, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe 




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

JeSuisMal... · Answer

Je n'ai pas le fichier ZHPfix sur mon bureau, il faudrait m'expliquer comment enlever l'anti-virus et aussi comment le remettre si il ne se remet pas automatiquement
Et je n'ai pas compris le "déconnecte toi"
Répond moi vite stp merci :)

Utilisateur anonyme · Answer

Pour ZHPFix, va dans C:\Program Files\ZHPDiag\ZHPFix.exe !

Pour Avast, fais clique droit sur le logo en bas dans la barre de tache et fais désactiver !

Pour "déconnecte-toi", laisse tombé !

Au fait, utilise-tu McAfee VirusScan ???? Si non, je te le ferai désinstaller.

Xplode · Answer

Salut,

MBRFix ne servira à rien.

Utilisateur anonyme · Answer

Bonjour Xplode,

Merci, je voulais juste faire une vérif' !

Utilisateur anonyme · Answer

Tu y arrive ?

JeSuisMal... · Answer

scuz j'avais pas vu la deuxieme page donc oui j'utilise virus scan donc je le fait ou pas si sa sert a rien ?

Utilisateur anonyme · Answer

Fais ce que je t'avais dis

https://forums.commentcamarche.net/forum/affich-18285960-mon-pc-a-un-gros-probleme#20

JeSuisMal... · Answer

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 27/06/2010 15:26:31
Fichier d'export Registre : C:\ZHPExportRegistry-27-06-2010-15-26-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


()


()


()


O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe  => 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe  => 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Quentin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe  => 
O4 - HKCU\..\RunOnce: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe  => 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => 
O4 - HKLM\..\Run: [ShStatEXE] . (.Network Associates, Inc. - On-access scanner statistics.) -- C:\Program Files\Network Associates\VirusScan\SHSTAT.exe  => 
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe  => 
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] . (.Network Associates, Inc. - TalkBack Monitor.) -- C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe  => 
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  => 
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe  => 
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe  => 
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe  => 
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe  => 
O4 - HKLM\..\Run: [OpwareSE4] . (.ScanSoft, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe  => 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  => 


()


()


()


c:\documents and settings\quentin\local settings\application data\cpesac_nav.dat  => 
c:\documents and settings\quentin\local settings\application data\cpesac_navps.dat  => 
c:\program files\java\jre6\bin\jusched.exe  => 
c:\windows\system32\ctfmon.exe  => 
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe  => 
c:\program files\windows live\messenger\msnmsgr.exe  => 
c:\program files\skype\phone\skype.exe  => 
c:\documents and settings\quentin\local settings\application data\google\update\googleupdate.exe  => 
c:\program files\uniblueegistrybooster\launcher.exe  => 
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE  => 
O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.)  -- C:\Documents and Settings\Quentin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe  => 
c:\program files
etwork associates\virusscan\shstat.exe  => 
c:\program files
etwork associates\common framework\updaterui.exe  => 
c:\program files\fichiers communs
etwork associates	alkback	bmon.exe  => 
c:\windows\system32
erocheck.exe  => 
c:\windows\system32\lvcomsx.exe  => 
c:\program files\logitech\video\isstart.exe  => 
c:\program files\logitech\video\logitray.exe  => 
c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe  => 
c:\program files\scansoft\omnipagese4.0\opwarese4.exe  => 
c:\program files\adobeeader 8.0eadereader_sl.exe  => 
c:\program files\quicktime\qttask.exe  => 


O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM]  => 


()


()


.\Run: [ShStatEXE] . (.Network Associates, Inc. - On-access scanner statistics.) -- C:\Program Files\Network Associates\VirusScan\SHSTAT.exe  => 



 0
 0
 0
 21
 0
 0
 22
 1
 0
 0
 1


End of the scan


Ps: Je ne sais vraiment pas si c'est sa que tu voulais :s

Utilisateur anonyme · Answer

Met-le sur Ci-Joint stp !

Après, tu supprimeras VirusScan car tu as déjà Avast !

Utilisateur anonyme · Answer

Je vais partir à la plage, donc voilà ce que tu vas faire !

Fais Démarrer, Exécuter, tape CMD et fais entrée !

Dans la fénétre qui s'ouvre, tape :

sc stop Bonjour Service

Si il y a une erreur, ignore-la !

Puis, après qu'il a fais ça, retape :

sc delete Bonjour Service

Et fais entrée !

Redémarre-le PC et dis-le moi dès que tu as fini !

JeSuisMal... · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvt39Xnf.txt
Je fais ce que tu m'as dit et je redémarre donc dans 2 minutes c'est fini ;)
Passe un bon moment à la plage aussi ^^

Et aussi tout ce que j'ai fait sa servais à quoi pasque la :S

JeSuisMal... · Answer

J'ai fait le truc mais sa n'a rien fait quand je l'ai fait ... bref je redémarre l'ordinateur

Xplode · Answer

Re,

Pour avancer loicdem et pour t'expliquer un peu de quoi il en est.

Ton PC est infecté par divers bestioles. Loicdem t'as déjà fait virer navipromo ( qui est un adware publicitaire, voir ici. )

Tu as aussi des toolbars et divers spywares qui ne sont pas très du point de vue confidentialité ( et qui ralentissent ton PC par la même occasion )

Fais ceci, après je laisse Loicdem te donner la suite des instructions, je voudrais pas m'incruster ;-)

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de  C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

@+

JeSuisMal... · Answer

J'ai pas réussi ça car sa bug trop >,<

Utilisateur anonyme · Answer

Va en mode sans échec (tapote F8 au démarrage et choisi "Mode sans échec") et réessaye !

JeSuisMal... · Answer

Bon j'ai quelqu'un qui m'a beaucoup aider tout est quasiment réglé je vous remercie quand même :)

Mon pc à un gros problème ! :'(

35 réponses