Virus ?

Question

Bonjour, 

Je pense avoir chopé un virus... car au démarrage mon ordinateur est très très lent, il faut compter 20 minutes pour pouvoir utiliser sinon toute la barre Windows est inutilisable. Je n'avais pas ce problème auparavant. 
Quelqu'un pour m'indiquer comment vérifier ?
Merci d'avance.

Configuration: Windows XP / Internet Explorer 8.0

momo · Answer

il faut faire un scan de l'antivirus et il va chercher les intrus et te dira la marche à suivre

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .


*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  




    
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

roudoude · Answer

J'utilise windows XP et rien ne se passe lorsque je lance ZXHPDiag.exe comme indiqué.
J'effectue en ce moment un scan avec Malwarebytes.

Utilisateur anonyme · Answer

Salut * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. * logiciel de diagnostic * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports

roudoude · Answer

Merci pour ta réponse !
Ci-joint les liens pour les rapports.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPF4W6aW.txt 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwmncjjk.txt

Utilisateur anonyme · Answer

Salut


* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

roudoude · Answer

J'ai procédé au nettoyage avec AD Remover, qui m'a demandé ensuite de redémarrer.... donc de nouveau attente 20 mn pour pouvoir utiliser le PC.

Le rapport se trouve sous le lien ci-dessous :

http://www.cijoint.fr/cjlink.php?file=cj201008/cij2p3jIG1.txt

Utilisateur anonyme · Answer

Salur

tu essayes à nouveau ZHPDiag

tu supprimes celui téléchargé 

et refais

1) *  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ensuite


2)* J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  

* Fais une  mise a jour       <== à faire

* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    


@+

roudoude · Answer

Bonjour,

Ci-joint le lien pour le rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijAsaJlyv.txt 

Malwarebytes ne détecte plus de fichier infecté. Le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDSSMdL4.txt 


Pourtant le 20 août, 1 fichier infecté avait été détecté par Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxwtiuUm.txt 

Merci de ton aide.

Utilisateur anonyme · Answer

Salut

1) -+-+-+-+-> ZHPFix <-+-+-+-+- 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
 O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 [HKCU\Software\pdfforge.org]     
 [HKLM\Software\AskTBar] 
 [HKLM\Software\BrowserChoice]     
 [HKLM\Software\pdfforge.org]     
 O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe     
 O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe     


 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

roudoude · Answer

Ci-dessous le lien du rapport ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201008/cije2eotMz.txt

Utilisateur anonyme · Answer

Re

Comment va ton PC ??

1) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


2)*  Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >>  JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >>  Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa 
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer. 
* Laisse travailler et clique ensuite sur OK, 
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3) *  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus



4)*  Vaccination tes Amovibles 

* Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX ) 
ICI  >> UsbFix (de El Desaparecido et C_XX )
*  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 
*  Double clique sur le raccourci UsbFix présent sur ton bureau . 
*  Choisis l'option >>  Vacciner 
*  Laisse travailler l'outil. 
*  Ensuite poste le rapport UsbFix.txt qui apparaîtra 

*  Réactive  ton antivirus



5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



6) * Télécharge  Update Checker  

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour



7) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

roudoude · Answer

Rapport Java
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Aug 22 18:21:27 2010

Found and removed: C:\Documents and Settings\Delphine\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\Delphine\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Delphine\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Delphine\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Delphine\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}


Rapport Cleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Delphine\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\sauvegarde\logiciels\Ad-R.exe: trouvé !
C:\sauvegarde\logiciels\UsbFix.exe: trouvé !
C:\sauvegarde\logiciels\Rsit.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\sauvegarde\logiciels\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Delphine\Mes documents\hijackthis.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\sauvegarde\logiciels\UsbFix.exe: supprimé !
C:\sauvegarde\logiciels\Rsit.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!

Je n'ai pas encore éteint et rallumé mon PC, je ne peux donc pas te dire si OK, mais je le fais de suite et te donne le résultat.
Qu'en est-il à ton avis ?

Utilisateur anonyme · Answer

Salut

fais ceci dans l ordre

1) * désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement




4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

5)* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


6)* Tu peux mettre ton problème résolu !!
>> Résolu

roudoude · Answer

Désolée mais je n'ai vu ton message qu'après avoir rallumé PC. Dois-je suivre la procédure et créer un point de restauration, sachant que le problème persiste, à savoir environ 20 minutes avant de pouvoir utiliser le PC après démarrage ?
Merci.

roudoude · Answer

Merci

Utilisateur anonyme · Answer

Salut

quels sont exactement les problémes que tu rencontres??

roudoude · Answer

Bonjour,
Après avoir allumé le PC, je dois attendre environ 20 mn avant de pouvoir utiliser tout les icônes de la barre des tâches Windows, et tous les programmes qui s'ouvrent normalement au démarrage ne s'ouvrent qu'à ce môment là : MSN, Avast. Pas possible non plus de se connecter à Internet avant. Après tout fonctionne normalement.

Utilisateur anonyme · Answer

Salut

pourtant je t avais demandé 

 VIRUS-C-C     23 août 2010Dernière intervention     22 aoû 2010 à 18:03
Re

Comment va ton PC ?? 

comme tu n avais rien dis pour moi il n y avait pas de soucis ,sinon tu me l aurais signalé

nous allons vérifier

1) *  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ensuite

2) affiche des fichiers et dossiers cachés comme ceci

 Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite ==> 

Active  le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements


3)/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge GMER Rootkit Scanner  : 

* GMER est  l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  



Si GMER  plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection. 
Utilise Defogger pour les désactiver temporairement 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
   ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

* puis réessaye Gmer :



4) /!\  Réactives  tous tes logiciels de protection /!\



5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider  les changements

roudoude · Answer

Désolée mais je n'ai pu te dire que mon PC ne fonctionnait pas qu'après redémarrage car sinon je ne vois pas de dysfonctionnement, et je pensais que tu voulais que je fasse les manips avant.
Cette fois j'ai eu toutes les peines du monde avec Gmer. Du coup, j'ai désinstallé Dofus qui ne me servait à rien et qui était très long à scanner, mais à chaque utilisation de Gmer je plantais et devais redémarrer : donc 20 minutes d'attente.

Ci-joint les liens pour les rapports :
ZhpDiag pour commencer : http://www.cijoint.fr/cjlink.php?file=cj201008/cijrBBgc0D.txt
Gmer ensuite : http://www.cijoint.fr/cjlink.php?file=cj201008/cijJGf4iHb.txt 

J'espère avoir fait les choses correctement. Je te remercie encore pour ton aide précieuse.

Utilisateur anonyme · Answer

Salut

J aimerai savoir ce que tu as dans se >> SFR\Pack Sécurité
quelles options as-tu

roudoude · Answer

Bonjour,

Je ne sais pas du tout où regarder ? Il y a bien un répertoire sous Program files, mais plusieurs dossiers. Je ne sais même pas à quoi ça sert !

Utilisateur anonyme · Answer

Salut 

Tu as le pack Sécurité de SFR/NeufBox de F-Secure


Principales fonctions 

L'antivirus 
    détecte et supprime les virus, vers, chevaux de Troie des pièces jointes à vos e-mails, messages instantanés, fichiers téléchargés... 
    Les fichiers infectés sont automatiquement réparés, mis en quarantaine ou supprimés sans interrompre votre travail.  

L'anti-espion 

    repère et élimine les logiciels espions (spyware) ou publicitaires sur votre ordinateur.  

L'anti-rootkit 
    permet de détecter des logiciels malveillants qui se rendent invisibles aux yeux de l'utilisateur et des anti-virus.  

Le pare-feu 

    contrôle en temps réel les données échangées entre votre PC et Internet. 
 
L'anti-spam/anti-phishing 

    filtre votre courrier électronique afin de déplacer les e-mails non sollicités (spam) ainsi que les faux e-mails (phishing) dans un dossier spécifique.  

Grâce à des mises à jour très fréquentes, votre ordinateur est protégé rapidement contre les nouvelles menaces 


>> pack Sécurité de SFR  


tu me confirmes si tel est le cas 

tu as un conflit sur ton PC car tu as deux Antivirus d installé  
Celui du Pack SFR-  F -Sécure et  Avast 5 
 


Reviens me confirmer et on avisera 
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

roudoude · Answer

Non je ne bénéficie pas du pasck SFR sécurité.

Utilisateur anonyme · Answer

Re


(.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE  
(.F-Secure Corporation - F-Secure Configuration Handler.) -- C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE   [125592]
(.F-Secure Corporation - F-Secure Alert and Management Extension Han.) -- C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE   [404064]
[MD5.2E5C9E94255DB817D0F2450758373A44] - (.F-Secure Corporation - F-Secure Parental Control.) -- C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe   [707248]
(.F-Secure Corporation - F-Secure GUI component.) -- C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe   [604768]
(.F-Secure Corporation - F-Secure Automatic Update Agent.) -- C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe   [490080]
(.F-Secure Corporation - F-Secure Automatic Update Agent - Run Upstr.) -- C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe   [174688]

roudoude · Answer

J'ai effectivement une image SFR contrôle parental qui apparaît au démarrage et ça depuis toujours, mais le contrôle parental est désactivé.
Pour ce qui est du pack sécurité, j'ai vérifié en appelant chez SFR qui m'ont confirmé que je n'adhérais pas : cette option est payante. Par contre, effectivement il y a bien un dossier Pack Sécurité sous SFR dans l'explorateur, mais le service de SFR me dit qu'il m'est inutile ?????
Que dois-je faire ?

Utilisateur anonyme · Answer

Re

Passe voir l Utilitaire de désinstallation produits F-Secure SFR  Pack Sécurité

ICI >> F-Secure SFR

Redémarres ton PC
et poste un nouveau ZHPDiag

roudoude · Answer

J'ai désinstallé les produits SFR pack sécurité comme indiqué. Le PC a redémarré : toujours 20 minutes d'attente !
Ci-dessous le lien du nouveau ZHPDiag.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrUc7e58.txt

Utilisateur anonyme · Answer

Re

bon plus de Pack-Sécurité SFR /F-Sécure


-+-+-+-+-> ZHPFix <-+-+-+-+- 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS 



 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   


ensuite

Je ne vois rien d autre 

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\ 


2) *  Télécharge ComboFix (de sUBs) .  
* sur ton bureau et pas ailleurs 

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,     
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.     
       
   
*  ICI  >>  ComboFix (de sUBs)  
* Ferme toutes les fenêtres ouvertes   

/!\ Déconnecte-toi du net/!\    

* Double clique >> sur ComboFix.exe afin de le lancer 
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges   
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)   
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.  

**  Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

roudoude · Answer

Rapport Zhp Diag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijtK3I8KQ.txt 

Rapport Combo : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4NG6z5n.txt

J'ai redémarré le PC : même problème.

On va en voir le bout ?

roudoude · Answer

Bonjour,
Désolée, mais est-ce que tu as pu détecter quelque chose ?
Merci d'avance.

Utilisateur anonyme · Answer

Salut

poste un nouveau log RSIT

roudoude · Answer

Rapports suite nouveau Rsit

http://www.cijoint.fr/cjlink.php?file=cj201008/cij3OoOQeO.txt 
http://www.cijoint.fr/cjlink.php?file=cj201008/cij1TteQz4.txt 

Merci.

Utilisateur anonyme · Answer

Salut

Rien dans ce log RSIT

toujours le même soucis

roudoude · Answer

Bonjour,
Oui, toujours pareil ! 20 mn pour pouvoir utiliser la barre des tâches, par contre les icônes sur le bureau sont utilisables, mais pas de connexion internet.

Utilisateur anonyme · Answer

Salut

as-tu ton CD de Windows XP

roudoude · Answer

oui j'ai le CD. J'avais aussi dû créer un point de restauration en février, suite à un virus récolté par mon fils sur Facebook, mais je ne sais pas si ça peut être utile et comment le retrouver ?

Utilisateur anonyme · Answer

Re

dans un premier temps 

* Restaures les fichiers systèmes du PC à une date antérieure à ton probléme

ICI >> Restaurer les fichiers systèmes 

*choisis une date proposée en gras 
*et surtout une date avant ton probléme

roudoude · Answer

je pense que j'ai la poisse.... je ne peux pas restaurer selon la méthode indiquée car ne m'affiche pas les mois précédents, et les dates en gras sont uniquement après mon problème !
non, non, je fais pas exprès !

Utilisateur anonyme · Answer

Re

Essayes cette deuxiéme solution

 répares les fichiers systèmes de Windows ainsi :

Clique sur  Démarrer ==> executer

tapes 

 SFC /scannow    

puis cliques sur OK

Une popup peut alors appaître : Inséres le CD-ROM de Windows XP puis cliques sur le bouton Recommencer

>> IMAGE

La vérification et la réparation des fichiers s'effectue alors.

>> IMAGE


 Exécutes Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader

roudoude · Answer

C'est fait, est-ce que je redémarre PC pour voir ce qu'il en est ?

Utilisateur anonyme · Answer

Salut

tu redémarres  et vois ce qu il en ai ??

roudoude · Answer

Bonjour,

Toujours pareil après redémarrage du PC.

Utilisateur anonyme · Answer

Salut

gras>Repare windows XP sans formater tu ne perds pas tes données</gras>

avant de réparer ton Windows

rends toi ici ==> Ma-Config.com, TousLesDrivers

[ https://www.touslesdrivers.com/index.php?v_page=29 Ma-Config.com ]

mets les pilotes sur un CD ou Usb pour qu aprés réparation tu puisses installer les pilotes manquant ,

ensuite tu répares comme d écris

1) Bootes sur le CD de Windows (Mets le CD de XP, redémarres l'ordinateur )

2) La procédure demande si on veut installer ou récupérer Windows.

Réponds "Installer" (touche [Entrée])

j ai bien dis >>Installer

PS >>car si maintenant tu tapes ===>"Récupérer" (touche R) tu lancerais la console de récupération.(ce n'est pas ce qu'on veut ici)

3) La procédure d'installation examine la machine.

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte.

Il est alors demandé si on veut réinstaller ou réparer Windows.

==> Réponds "Réparer" (touche R)

suis les instructions

les Mises à jour devraient arrivées

roudoude · Answer

Bonjour,
Ca fonctionne ! Dès la première remise en route Avast a détecté une menace et a mis 2 fichiers en quarantaine dont 1 est, je pense, de la date de commencement du problème.
Je dois faire autre chose ?
Merci à toi.

Utilisateur anonyme · Answer

Salut

trés bien

fais les mises à jour proposées !!!

pour contrôle

*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

 
tutoriel
Procédure permettant d'établir un rapport d'analyse avec l'outil ZHPDIAG
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

roudoude · Answer

Bonjour,

Ci-dessous le lien du rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201008/cijGIc1S6h.txt

Utilisateur anonyme · Answer

Salut

-+-+-+-+-> ZHPFix <-+-+-+-+- 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
OPT:O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll     
 OPT:O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
OPT: O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe     
OPT: O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe     
 OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe     
OPT: O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
OPT: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
OPT:O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] . (.Gadwin Systems, Inc. - PrintScreen captures the contents of the sc.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe     
 OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe     
 OPT:O4 - HKUS\S-1-5-21-1482476501-630328440-725345543-1003\..\Run: [Gadwin PrintScreen 3.1] . (.Gadwin Systems, Inc. - PrintScreen captures the contents of the sc.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe     
 OPT:O4 - HKUS\S-1-5-21-1482476501-630328440-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe     
 OPT:O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe     
 OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE     
 [HKCU\Software\pdfforge.org]     

 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Clques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

roudoude · Answer

Rapport suite aux instructions données :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijoGjaomZ.txt

Utilisateur anonyme · Answer

Salut


c est terminé 

tu vas surfer avec ton OS fraichement réparé

fais les mises à jour Windwos proposées


* régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


* Tu peux mettre ton problème résolu !!
>> Résolu

Virus ?

50 réponses

Votre réponse

Discussions similaires

Newsletters