Sujet Précédent Sujet Suivant

Virus .... ?

Résolu/Fermé
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 - 19 mars 2011 à 11:32
 Utilisateur anonyme - 21 mars 2011 à 18:20
Bonjour,

Je pense avoir un virus sur mon ordinateur puisqu'il est de plus en plus lent et il y a toujours des pages internet qui s'ouvrent et se qui m'inquiète le plus c'est que mon disque qui comprend Windows est écrit en bleu dans le poste de travail ... Je m'était déjà adresser a vous pour mon autre ordinateur et maintenant sa marche très bien.Mais maintenant le problème est sur cette ordinateur (configuration plus bas). Merci de votre aide.



A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
20 mars 2011 à 15:08
Re,

Ne supprime rien pour le moment!

Attention de faire des mauvaises manipulations

@+
0
Réponse 22 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 15:09
Oui je sais pour le moment j'attends une réponse de ta part
0
Utilisateur anonyme
20 mars 2011 à 15:19
OK, un peu de patience stp :)
0
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 15:20
Pas de problème :)
0
Réponse 23 / 35
Utilisateur anonyme
20 mars 2011 à 16:24
Re,
1/
Tu as dit : des dossiers son toujours écrits en bleu .stp de me passer un screen pour savoir de quoi sagit'il !

2/
Pour vérification :
Fais la mise à jour de malwarebytes puis démarre un scan complet, copier et coller le rapport ici.

A bientôt

0
Réponse 24 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 16:31
Voila differents imprim écran :

http://www.terafiles.net/v-110399.html
http://www.terafiles.net/v-110400.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2011 à 18:03
Yo,

Voir : https://forums.commentcamarche.net/forum/affich-262964-fichiers-en-bleu-dans-explorateur-de-xp#5

Ce sont des dossiers compressés.
0
Utilisateur anonyme
20 mars 2011 à 18:14
Salut,
Merci Juju :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mars 2011 à 18:22
de rien ;)
0
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 18:47
Mais c'est bizarre puisque je n'ai jamais fait la manipulation inverse
0
Réponse 26 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 18:27
Merci voila le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/03/2011 18:21:59
mbam-log-2011-03-20 (18-21-59).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 321851
Temps écoulé: 1 heure(s), 41 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 35
Utilisateur anonyme
20 mars 2011 à 20:02
Salut,

Après avoir envoyé le rapport Malwarebytes fait ceci :

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVE

SS - | Demand 03/08/2006 2119360 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe

O23 - Service: (LiveUpdate) . (.Symantec Corporation - LiveUpdate Engine COM Module.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe

O47 - AAKE:Key Export SP - "C:\FileMaker\Extensions\Web Support\FM Web Publishing.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\FileMaker\Extensions\Web Support\FM Web Publishing.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)

[HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}] =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}] =>PUP.Dealio
[HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}] =>PUP.Dealio
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc=
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
Pour bien vérifier que ce fichier est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier ci-dessous, dans l'espace "Parcourir"

pour l'analyser:

C:\WINDOWS\system32\drivers\DbusVideo.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.


3/
J'insiste de ne pas toucher le dossier System32 qui contient les fichiers systèmes pour ne pas planter ton PC!!
0
Réponse 28 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 20:03
Est ce que c'est terminé ou pas ?
0
Réponse 29 / 35
Utilisateur anonyme
Modifié par Marmar66 le 20/03/2011 à 20:41
Est ce que tu as des soucis avec ton PC à part les dossiers écrits en bleu ?

On a presque terminé :)

juste on supprime les outils de désinfection et sécurisation après avoir effectué

ce qui est demandé.

si c'est bon on va finir

un peu de patience stp, moi aussi j'ai ma famille et mes engagements!


H.F. : Fish66
0
Réponse 30 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 21:02
Pardon je n'avais pas vu le message de 20h02 ils ont du s'entrecroisée pas de souci je t'envoie les rapports que tu veux et attends ta réponse ;)
0
Réponse 31 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 21:04
Voila le rapport de ZPfix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-03-2011-21-03-04.txt
Run by HP_Administrateur at 20/03/2011 21:03:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVE => Clé absente
SS - | Demand 03/08/2006 2119360 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Clé supprimée avec succès
O23 - Service: (LiveUpdate) . (.Symantec Corporation - LiveUpdate Engine COM Module.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\FileMaker\Extensions\Web Support\FM Web Publishing.exe" [Disabled] .(.) -- C:\FileMaker\Extensions\Web Support\FM Web Publishing.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc= => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.first-launch-url", "https://www.burnaware.com/"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.last-config-req", "1281799436849"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.r", "6"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-plugin-suggestions-url", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Administrateur - awc25k9t.default] user_pref("extensions.asktb.search-suggestions-uri", "http://ss.websearch.ask.com/query?qsrc=2922 => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\progra~1\symantec\liveup~1\lucoms~1.exe => Supprimé et mis en quarantaine
c:\filemaker\extensions\web support\fm web publishing.exe => Supprimé et mis en quarantaine
c:\program files\bonjour\mdnsresponder.exe => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
13 : Préférences navigateur


End of the scan


Google est ton ami !! Faire des recherche avant de poser vos questions
Penser a mettre vos sujet en résolu !! Merci
0
Réponse 32 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
20 mars 2011 à 21:08
Pour le fichier que tu m'a demandé il n'est pas infecté (résultat : 0/43 )
0
Réponse 33 / 35
Utilisateur anonyme
Modifié par Marmar66 le 20/03/2011 à 22:25
Re,

On va finaliser maintenant :

Pour plus de sécurité je te conseille de désintaller FireFox avec Revouninstaller puis réinstalle le ICI de nouveau

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFix sur ton

bureau.

* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/
A ne pas oublier de mettre à jour ta console Java :


Télécharge JavaRa

# Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)

# Double-clique sur le répertoire JavaRa obtenu.

# Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

# Clique sur Search For Updates.

# Sélectionne Update Using jucheck.exe puis clique sur Search.

# Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

# Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions

# Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok

# Ferme l'application.

4/

Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour





6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

J'attend le rapport de delfix

Bonne nuit

H.F. : Fish66
0
Réponse 34 / 35
croumble Messages postés 640 Date d'inscription samedi 24 avril 2010 Statut Membre Dernière intervention 21 novembre 2011 37
21 mars 2011 à 18:01
Merci encore une fois :
# DelFix v7.5 - Rapport créé le 21/03/2011 à 18:00
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-20-03-2011-12-24-08.txt
Supprimé : C:\ZHPExportRegistry-20-03-2011-13-33-25.txt
Supprimé : C:\ZHPExportRegistry-20-03-2011-21-03-04.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Flash_Disinfector.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2003
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2637 octets] ##########
0
Réponse 35 / 35
Utilisateur anonyme
21 mars 2011 à 18:20
De rien, pense à mettre ton sujet comme résolu

Bon surf :)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses