-Virus- Fichier exe généré dans mes documents

bonjour, peux tu nous poster un diagnostique de ton pc en faisant un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

tu décompresses et tu lances !!


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

bonjour, tu vas dans un premier temps faire cela

1) lance zhpfix qui est sur ton bureau

et tu cliques sur le bouton HOSTFix
tu postes le rapport et tu fais pareil sur MBRFix
postes le rapport aussi


2) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ok tu peux poster un nouveau zhpdiag pour contrôle , merci

tu pourrais vériffier la date et l'heure sur ton pc Merci

et tu me refais un nouvea&u zhpdiag car la j'ai une date du 5/12
Run by Administrateur at 05/12/2010 17:17:39

bon ok donc demain dés que tu reviens à la charge !! tu feras ce qui suit je vois que tu as corriger la date du pc !!

tu me dira pourquoi tu n'as pas d'antivirus sur ton pc ?? il y en a de gratuit très bon ??

1) fais ZHPFix comme expliqué pour supprimer les lignes néfaste

. Copie les lignes suivantes en GRAS


[MD5.4460EDCDA3C0EFAA4FF866F00533CE4C] - (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ih1.exe [258048]
[MD5.BF40872627D0D21346DC65F5E8C0379C] - (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\WINDOWS\Ikumea.exe [237056]
O4 - HKCU\..\Run: [JP595IR86O] . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ih1.exe
O4 - HKCU\..\Run: [B60JHDGR6V] . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\WINDOWS\Ikumea.exe
O4 - HKUS\S-1-5-21-1123561945-1965331169-682003330-500\..\Run: [JP595IR86O] . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ih1.exe
O4 - HKUS\S-1-5-21-1123561945-1965331169-682003330-500\..\Run: [B60JHDGR6V] . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\WINDOWS\Ikumea.exe
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.4460EDCDA3C0EFAA4FF866F00533CE4C] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Windows Codename Longhorn DDK provider.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ih1.exe
[MD5.BF40872627D0D21346DC65F5E8C0379C] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Windows Codename Longhorn DDK provider.) -- C:\WINDOWS\Ikumea.exe
[HKCU\Software\3]
[HKCU\Software\B60JHDGR6V]
[HKCU\Software\JP595IR86O]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
O44 - LFC:[MD5.BF40872627D0D21346DC65F5E8C0379C] - 05/12/2010 - 13:52:42 ---A- . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\WINDOWS\Ikumea.exe [237056]
O44 - LFC:[MD5.A37FD095AEB5DE9C819B9E239A0AB6D3] - 05/12/2010 - 13:52:32 ---A- . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\WINDOWS\System32\sshnas21.dll [338432]
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - SSHNAS (SSHNAS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSHNAS
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Search) - http://findgala.com/?&uid=231&q={searchTerms}
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} [DefaultScope] - (Google) - http://findgala.com/?&uid=231&q={searchTerms}
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} [DefaultScope] - (Google) - http://findgala.com/?&uid=231&q={searchTerms}
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} [DefaultScope] - (Google) - http://findgala.com/?&uid=231&q={searchTerms}
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} [DefaultScope] - (Google) - http://findgala.com/?&uid=231&q={searchTerms}
MBRFix




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) tu passeras combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge Defogger (de jpshortstuff)sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt

comment va ton pc et les problèmes ??

ok si plus de problèmes tu passeras delfix pour supprimer les outils et rapports d'analyse , et tu fera un nettoyage avec ccleaner , comme anti-virus avast si tu veux ou antivir perso je le préfère !!

1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

bon tu installes un anti-virus , et puis conserve malwarebytes en complément mais toujours lui faire la mise à jour avant de lancer un examen , et puis conserve aussi ccleaner passes le sur le registre après chaque désinstallation de programmes , et puis sur la fonction nettoyeur , perso je recommande de le faire à chaque arrêt du pc ou comme sur tous les pc chez moi ou il est en automatique ??

il faudrait voir la mise à jour pour java désinstalles ta version actuel et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

et puis aussi pour adobe reader

en ouvrant adobe reader
en cliquand sur aide
sur rechecher les mises à jour
la recherche se lance et il suffit de suivre les consignes.

sécurises adobe reader

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

et une fois que tu auras installer ton anti-virus et fais un scan qui te confirmera que le pc est clean tu pourras purger la restauration système !!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.