Virus ordinateur windows XP

damien8213 -  
 damien8213 -
Bonjour, je vous écris dans l'espoir d'obtenir une solution a mon problème. Je possède Windows XP et mon ordinateur est très lent a démarrer depuis quelques temps, il reste bloqué sur packard bell gris pendant 20 min avant de se lancer. Mon anti-virus avast ma alerté sur la présence d'un virus mais je ne peux le supprimer. Je vous livre donc mon rapport ZHP Diag:http://www.cijoint.fr/cjlink.php?file=cj201007/cijMdawbtf.txt

Merci d'avance.
A voir également:

9 réponses

Réponse 1 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
Bonjour,

on va essayer de résoudre ça ensemble ;)

Commence par ici:


====> AD-REMOVER <====

# Télécharge Ad-Remover


/!\ Déconnectes toi, désactives ton anti-virus et fermes toutes applications en cours /!\

# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).

* Au menu principal choisi l'option "NETTOYER".

*Patiente le temps du nettoyage...

*Postes le rapport qui apparait à la fin.

*Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
1
Réponse 2 / 9
Damien8213
 
Tout d'abord merci de votre aide. j'ai effectué le téléchargement de AD-R mais le nettoyage s'interrompt avec un message d'erreur indiquant " Line 9192(file"C:\Program Files\Ad-Remover\main.exe"):

Error: Variable used without being declared "

Il faut que je vous précise que je suivais la démarche suivante avant votre réponse : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

De plus je me suis arêté au nettoyage avec CCleaner.
0
Réponse 3 / 9
Damien8213
 
Voici mon rapport Malwarebytes' Anti-Malware effectué selon la démarche vue sur le post précédent:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4343

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24/07/2010 14:43:59
mbam-log-2010-07-24 (14-43-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155398
Temps écoulé: 14 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\JEROME\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\win96.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\VALERIE\Local Settings\Temp\NN_MirarBar78_Installer_876992.exe (Adware.Mirar) -> Delete on reboot.
nt:
0
Shad || x || Messages postés 338 Statut Membre 32
 
Ok, ne retente pas ad-remover.

Poste le rapport zhpdiag.
0
Damien8213
 
Voici le lien pour le rapport zhpdiag :http://www.cijoint.fr/cjlink.php?file=cj201007/cijgvT66QA.txt

Merci.
0
Shad || x || Messages postés 338 Statut Membre 32
 
>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle les lignes ci dessous: 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM]    
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM]    
[HKCU\Software\EoRezo]    
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
[HKLM\Software\Bandoo]    
[HKLM\Software\BrowserChoice] 
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.

=======================================================
=======================================================

Envoie moi également ce rapport là s'il te plait:
C:\Ad-Report-CLEAN[4].txt
0
Damien8213
 
le rapport zhpfix :Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre :
Run by JEROME at 24/07/2010 19:16:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\EoRezo => Clé absente
HKCU\Software\ImInstaller => Clé absente
HKLM\Software\ImInstaller => Clé absente
HKLM\Software\Bandoo => Clé absente
HKLM\Software\BrowserChoice => Clé absente
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\EoRezo => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] => Logiciel absent


========== Récapitulatif ==========
6 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Logiciel(s)


End of the scan
0
Damien8213
 
Je ne peut pas envoyer le rapport C:\Ad-Report-CLEAN[4].txt car il ya un message d'erreur lors du fonctionnement de AD-R.
0
Réponse 4 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
Ok ;)

# Télécharge random's system information tool (RSIT)

# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
0
Damien8213
 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlQ6ym8u.txt Voici le log.txt
0
Damien8213
 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijdMK8Uin.txt Voici le rapport info.txt

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
Ok, tu peux quand même lancer ad-remover ?
Si oui lance le puis au menu principal choisis Désinstaller.


et re-télécharge le:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


/!\ Déconnectes toi, désactives ton anti-virus et fermes toutes applications en cours /!\

# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).


* Au menu principal choisi l'option "NETTOYER".

*Patiente le temps du nettoyage...

*Postes le rapport qui apparait à la fin.

*Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
0
Damien8213
 
Je ne comprend j'ai toujours un message d'erreur et AD-R se ferme ensuite le message est le suivant: Line 9192(file"C:\Program Files\Ad-Remover\main.exe"):

Error: Variable used without being declared "
0
Réponse 6 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
Ok bon tant pi, vire le dossier eorezo:

C:\Documents and Settings\JEROME\Application Data\EoRezo


ensuite:

==> Télécharge OAD
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : eorezo
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
Damien8213
 
24/07/2010 ---- 20:41:15,45

----------------------------------
§§§§§§ [eorezo] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]

[HKEY_USERS\S-1-5-21-3132719089-2458833953-2764998990-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"b"="C:\\Documents and Settings\\JEROME\\Application Data\\EoRezo\\1"

[HKEY_USERS\S-1-5-21-3132719089-2458833953-2764998990-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\JEROME\\Application Data\\eoRezo\\SoftwareUpdate\\unins000.exe"="Setup/Uninstall"

*******************
[Fichier]
*******************

c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo
c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo\EoRezo
c:\Documents and Settings\VALERIE\Application Data\EoRezo
c:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo
c:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo\EoRezo
c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo
c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo\EoRezo
c:\Documents and Settings\VALERIE\Application Data\EoRezo
c:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo
c:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo\EoRezo


*********************
[Même date]
*********************

C:\WINDOWS\system32\tzchange.exe



----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Shad || x || Messages postés 338 Statut Membre 32
 
Supprime les dossiers suivants:

C:\\Documents and Settings\JEROME\Application Data\EoRezo
c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo


c:\Documents and Settings\VALERIE\Application Data\EoRezo

c:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo

c:\Documents and Settings\JEROME\Local Settings\Application Data\EoRezo
0
Damien8213
 
J'ai supprimé les dossiers. Que dois je faire maintenant?

Merci.
0
Réponse 7 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
Mille excuses pour le retard....

Fais ceci stp:

Rends toi ici:

C:\Program Files\trend micro et double clique sur JEROME.exe

Au menu clique sur SCAN

Patiente, une fois le scan fini coche la case devant les lignes suivantes:

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Clique sur Fix checked >> un message va apparaître >> clique sur Oui


Tu n'as pas d'antivirus ?!

C'EST INDISPENSABLE !!


Pour une bonne protection ton PC doit posséder:

# un seul antivirus (si non : risque de conflits) qu'il soit gratuit ou payant
# Un Pare-feu (un seul si non: risque de conflits): étant donné que les vers s'infiltrent par le réseau, l'installation d'un pare-feu personnel est plus que conseillée, voire indispensable !
Les pare-feux ZoneAlarm et Kerio Personal Firewall sont gratuits, simples d'utilisation et en français.
# Un logiciel Anti-spyware: Malawarebytes'Anti-Malware


Effectue des scan de ton PC avec ton antivirus et ton Anti-spyware afin de vérifier si ton ordi est clean.

De plus,

# Installe un navigateur alternatif comme Firefox ou Safari ou Opera car si jamais tu revenais à être infecté certaines infections peuvent ne cibler qu'un navigateur (principalement internet explorer), et posséder un navigateur alternatif te permettra d'aller sur le net et effectuer un scan en ligne par exemple.
# Je te conseil d'installer le module complémentaire WOT pour Fiferox (si tu utilises firefox) et/ou WOT pour IE qui te permettra d'être averti sur la fiabilité des sites où tu navigue.
# Évite le P2P (E-Mule, Utorrent, Limewire...) ,qui est un nid de fichiers infectés, et des sites douteux qui peuvent contenir des cracks piégés.


Ton navigateur web et tes logiciels doivent être également maintenus à jour régulièrement afin que ton ordinateur ne soit pas rendu vulnérable.

Pour y remédier, télécharge et installe Secunia Software Inspector
Aide toi de ce tuto afin de l'utiliser correctement.


=======================
=======================

# Mets à jour ADOBE READER

# Mets à jour Internet Explorer

O.o°*|| $?@??W || °o.O
0
Réponse 8 / 9
damien8213
 
Ah merci beaucoup ! Je te tiens au courant pour savoir si mon ordi démarre correctement et j'avais juste désinstaller avast pour installer le nouveau c'est bon j'ai un antivirus. Et merci pour les conseils c'est vraiment super de pouvoir compter sur une personne qui s'y connait vraiment et qui fait partager aux autres pour les aider Merci encore!
0
Shad || x || Messages postés 338 Statut Membre 32
 
ouep redis moi
0
damien8213
 
Alors malgré la desinfection de l'ordinateur celui ci démarre très mal. En fait il démarre et il se bloque sur la page packard bell gris et le clavier ne marche pas..Puis au bout de 15 min celui se met en route et le PC démarre normalement. Cet évènement s'est produit depuis que mon ordinateur a planté (je pensais donc au virus) et que j'ai du l'éteindre en coupant l'alimentation.Alors mon problème est toujours au meme point et je ne sais pas quoi faire . En espérant que vous me trouverez une solution..Merci.
0
Shad || x || Messages postés 338 Statut Membre 32
 
Fais une analyse avec ton antivirus pour voir ce qu'il dit
0
damien8213
 
Voila le scan est fini et l'antivirus n'a trouvé aucun fichier infecté.
0
Shad || x || Messages postés 338 Statut Membre 32
 
toujours pareil pour la lenteur du PC ?

Si oui:


Télécharge OTL de OLDTimer sur ton bureau.

# Double clique sur OTL.exe pour le lancer (sous Vista et seven: clic-droit exécuter en tant qu'admin)

# Coche les 2 cases Lop et Purity

# Coche la case devant tous les utilisateurs

# règle age du fichier sur "60 jours"

# dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

# Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

# Poste le rapport via ci-joint

# Tu feras de même avec le rapport "Extra.txt" qui est sur ton bureau.
0
Réponse 9 / 9
Shad || x || Messages postés 338 Statut Membre 32
 
# Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 )


# Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

# Installe le logiciel à la racine de C:\ (Et pas ailleurs. Ici : C\:SmitfraudFix.exe).

# Double clique sur l'icône "Smitfraudfix.exe" , sélectionne 1 puis appuie sur la touche "Entrée".
# Patiente jusqu'à la fin de l'analyse de ton PC.
# Poste le rapport ("rapport.txt" qui se trouve sous C:\)

Tuto
0
damien8213
 
Voila: http://www.cijoint.fr/cjlink.php?file=cj201007/cijFIozVF7.txt
0
Shad || x || Messages postés 338 Statut Membre 32
 
cherche si tu as le logiciel mirar dans ajout/suppr de programmes du panneau de config
0
damien8213
 
oui j'ai le logiciel mirar
0
damien8213
 
Comment le supprimer ? Merci.
0