Virus qksrv et plein d autre

nicopoix Messages postés 29 Statut Membre -  
nicopoix Messages postés 29 Statut Membre -
Bonjour, mon pc est infecté et j aurai besoin d aide cordialement nicolas

29 réponses

  • 1
  • 2
Résumé de la discussion

Un PC sous Windows XP et Internet Explorer 7 est infecté et nécessite un processus de désinfection guidé par un diagnostic approfondi et l’usage d’outils dédiés. Plusieurs étapes et outils sont préconisés, notamment un diagnostic avec ZHPDiag et un rapport, suivi de nettoyages avec des outils comme ToolsCleaner, CCleaner, USBfix et Defraggler, ainsi que des mises à jour essentielles. Des conseils portent aussi sur la sécurité proactive, avec vaccination des supports amovibles, purge de la restauration système et maintien à jour des logiciels et de l’antivirus. Un élément utile est le recours à un rapport détaillé et son partage, car plusieurs étapes nécessitent une analyse des résultats et éventuellement des actions additionnelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Si tu es sous vista ou seven, désactive l'UAC le temps de la procédure pour éviter de gêner les différents outils que nous allons utiliser. Si tu es sous XP, ignore cette partie.

    -> Tutoriel Vista
    -> Tutoriel Seven

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. nicopoix Messages postés 29 Statut Membre
     
    merci de traiter mon probleme et suis sur xp
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Passe directement à ZHPDiag.
      0
    2. nicopoix Messages postés 29 Statut Membre
       
      s est fait quelque petit souci pour le poster donc au depart je l ai mi sur files mais j ai tout de meme reussi a le poster ici j espere que s est bien sa dont tu me parle comme rapport car suis novice en informatique merci encore de m accorder de ton temps cordialement nicolas
      0
  3. nicopoix Messages postés 29 Statut Membre
     
    j ai vue tout sa car mon pc s eteind tout seul donc j ai fait un diag sur un site et il m a depisté plein de virus rogue adviva adware serving xiti et plein d autre j ai aussi des coupure de son et le pc ram enormement merci d avance nicolas
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Suis mes indications, je t'ai demandé d'heberger le rapport sur cjoint, il est trop long pour passer sur le forum.
    0
    1. nicopoix Messages postés 29 Statut Membre
       
      ok desolé je fait de suite
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
    1. nicopoix Messages postés 29 Statut Membre
       
      SCAN en cour
      0
  7. nicopoix Messages postés 29 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4278

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/07/2010 18:32:06
    mbam-log-2010-07-05 (18-32-06).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
    Elément(s) analysé(s): 177622
    Temps écoulé: 1 heure(s), 20 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{30CA5012-AD3C-4F21-A652-B5039F22A734}\RP343\A0112877.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{30CA5012-AD3C-4F21-A652-B5039F22A734}\RP346\A0115706.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
    1. nicopoix Messages postés 29 Statut Membre
       
      plus personne???
      0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Si, j'avais pas vu ton post.

    Refais moi un ZHPDiag s'il te plait.
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O44 - LFC:[MD5.E99525589C78AD4C41FC10486F5E9CBB] - 03/07/2010 - 18:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2288]
    O44 - LFC:[MD5.F8BFF3086F6F12C2A32699A507003257] - 03/07/2010 - 17:09:32 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\SZKGFS.dat [16384]
    O64 - Services: CurCS - (.not file.) - 78befd5f (78befd5f) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BEFD5F
    O64 - Services: CurCS - (.not file.) - c536b9da (c536b9da) .(.Pas de propriétaire - Pas de description.) - LEGACY_C536B9DA
    O64 - Services: CurCS - (.not file.) - d32de9ae (d32de9ae) .(.Pas de propriétaire - Pas de description.) - LEGACY_D32DE9AE
    O66 - EventLog: ID=439 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\edb.chk
    O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\edb.chk
    O68 - StartMenuInternet: <shell> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.)
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
    [HKCU\Software\AskSearchAsst]
    [HKCU\Software\LdShih]
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM]
    [HKLM\Software\Panda Software]
    O43 - CFD:Common File Directory ----D- D:\Program Files\Spyware Doctor
    [HKLM\Software\SweetIM]
    [HKCU\Software\SweetIM]
    [HKCU\Software\Conduit]
    O44 - LFC:[MD5.73E490AA875BD336CE4D8A0A4067D942] - 29/06/2010 - 20:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rezumatenoi.dat [132]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  10. nicopoix Messages postés 29 Statut Membre
     
    j arrive pas a le coller
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      ctrl + C pour copier, ctrl + V pour coller
      0
  11. nicopoix Messages postés 29 Statut Membre
     
    Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
    Fichier d'export Registre :
    Run by Mike at 06/07/2010 14:50:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Récapitulatif ==========

    End of the scan
    0
  12. nicopoix Messages postés 29 Statut Membre
     
    est ce sa ??
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      C'est la bonne méthode, mais il faut que tu copie/colle le texte que je t'ai indiqué plus haut , là ZHPFix n'a rien supprimé.
      0
  13. nicopoix Messages postés 29 Statut Membre
     
    EXCUSE J AI OUBLI2 DE COCHER JE POSTE SA DE SUITE
    0
  14. nicopoix Messages postés 29 Statut Membre
     
    Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
    Fichier d'export Registre : D:\ZHPExportRegistry-06-07-2010-14-55-07.txt
    Run by Mike at 06/07/2010 14:55:07
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    O64 - Services: CurCS - (.not file.) - 78befd5f (78befd5f) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BEFD5F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c536b9da (c536b9da) .(.Pas de propriétaire - Pas de description.) - LEGACY_C536B9DA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d32de9ae (d32de9ae) .(.Pas de propriétaire - Pas de description.) - LEGACY_D32DE9AE => Clé supprimée avec succès
    O68 - StartMenuInternet: <shell> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.) => Clé absente
    HKCU\Software\AskSearchAsst => Clé supprimée avec succès
    HKCU\Software\LdShih => Clé supprimée avec succès
    HKLM\Software\Panda Software => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé supprimée avec succès
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès

    ========== Valeur du Registre ==========
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

    ========== Elément de données du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Dossier ==========
    D:\Program Files\Spyware Doctor => Supprimé et mis en quarantaine

    ========== Fichier ==========
    c:\windows\system32\drivers\kgpcpy.cfg => Supprimé et mis en quarantaine
    c:\szkgfs.dat => Supprimé et mis en quarantaine
    c:\windows\system32\catroot2\edb.chk => Supprimé et mis en quarantaine
    c:\windows\system32\catroot2\edb.chk => Fichier absent
    c:\windows\system32\rezumatenoi.dat => Supprimé et mis en quarantaine

    ========== Logiciel ==========
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.8 - (.SweetIM Technologies Ltd..) [HKLM] => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    Clé du Registre 10
    Valeur du Registre 2
    Elément de données du Registre 1
    Dossier 1
    Fichier 5
    Logiciel 1

    End of the scan
    0
  15. nicopoix Messages postés 29 Statut Membre
     
    C EST MIEU LA LOL???
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui c'est mieux. Tu peux écrire en caractères normaux, pas de majuscules.

    Comment se porte le PC?
    0
  17. nicopoix Messages postés 29 Statut Membre
     
    mieu a priori par contre j ai fait un formatage du disque e et y a tjs finepix et fugifilm qui sont la mais plus actif tu pourrais m aider a les supprimer completement car ni par ccleaner ni par le poste de travail j y arrive
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Du disque E: ? C'est un disque dur externe ?
    0
  19. nicopoix Messages postés 29 Statut Membre
     
    non greffé
    0
  • 1
  • 2