Infection?
Résolu
krako95
Messages postés
256
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens vous demander votre aide car depuis quelques jours mon ordinateur me joue des tours. J'ai récemment eu plusieurs sortes de problèmes comme un écran bleu, une extreme lenteur de l'ordi, des programmes qui se bloquent et ne donnent plus de réponses...
A côté de ça j'ai depuis pas mal de temps un souci avec la restauration du système qui ne fonctionne plus (qui fait l'objet d'un autre post mais toujours sans solution) et une impossibilité d'installer windows live messenger (aussi dans un autre post sans solution pour le moment).
Je ne sais pas si tout est lié ou pas du tout mais je soupçonne une infection.
D'avance merci!
Je viens vous demander votre aide car depuis quelques jours mon ordinateur me joue des tours. J'ai récemment eu plusieurs sortes de problèmes comme un écran bleu, une extreme lenteur de l'ordi, des programmes qui se bloquent et ne donnent plus de réponses...
A côté de ça j'ai depuis pas mal de temps un souci avec la restauration du système qui ne fonctionne plus (qui fait l'objet d'un autre post mais toujours sans solution) et une impossibilité d'installer windows live messenger (aussi dans un autre post sans solution pour le moment).
Je ne sais pas si tout est lié ou pas du tout mais je soupçonne une infection.
D'avance merci!
65 réponses
fais l'option suppression , poste le rapport puis refais un Scan OTL derriere puis poste les rapports via cijoint
Kill'em http://www.cijoint.fr/cjlink.php?file=cj201104/cij7C7f7Xd.txt
OTL http://www.cijoint.fr/cjlink.php?file=cj201104/cij3GPH2gD.txt
Extras http://www.cijoint.fr/cjlink.php?file=cj201104/cijhozTXhD.txt
OTL http://www.cijoint.fr/cjlink.php?file=cj201104/cij3GPH2gD.txt
Extras http://www.cijoint.fr/cjlink.php?file=cj201104/cijhozTXhD.txt
regarde dans ce dossier
C:\Program Files\Hotspot Shield
si tu n'as pas un fichier se nommant uninst.exe , UnWise.exe , unins000.exe , uninstalle.exe , ou......
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
C:\Program Files\Hotspot Shield
si tu n'as pas un fichier se nommant uninst.exe , UnWise.exe , unins000.exe , uninstalle.exe , ou......
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OTL http://www.cijoint.fr/cjlink.php?file=cj201104/cijouX9axZ.txt
extras http://www.cijoint.fr/cjlink.php?file=cj201104/cijKARR9VY.txt
extras http://www.cijoint.fr/cjlink.php?file=cj201104/cijKARR9VY.txt
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
IE - HKU\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
O4 - HKLM\..\Run: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SunJavaUpdateSched"=-
:Files
C:\4f5d07401f3778c95dc0393ae4e57681
C:\33a14a52ab01e67246ca706e
C:\Users\thomas\Desktop\Mbr_Repair.exe
C:\Users\thomas\Desktop\Pre_scan.exe
C:\windows\eReg.dat
C:\windows\tmpcpyis.bat
C:\windows\tmpdelis.bat
C:\windows\winstart.bat
C:\ProgramData\.zreglib
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
IE - HKU\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
O4 - HKLM\..\Run: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SunJavaUpdateSched"=-
:Files
C:\4f5d07401f3778c95dc0393ae4e57681
C:\33a14a52ab01e67246ca706e
C:\Users\thomas\Desktop\Mbr_Repair.exe
C:\Users\thomas\Desktop\Pre_scan.exe
C:\windows\eReg.dat
C:\windows\tmpcpyis.bat
C:\windows\tmpdelis.bat
C:\windows\winstart.bat
C:\ProgramData\.zreglib
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
HKU\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\4f5d07401f3778c95dc0393ae4e57681 folder moved successfully.
C:\33a14a52ab01e67246ca706e folder moved successfully.
C:\Users\thomas\Desktop\Mbr_Repair.exe moved successfully.
C:\Users\thomas\Desktop\Pre_scan.exe moved successfully.
C:\windows\eReg.dat moved successfully.
C:\windows\tmpcpyis.bat moved successfully.
C:\windows\tmpdelis.bat moved successfully.
C:\windows\winstart.bat moved successfully.
C:\ProgramData\.zreglib moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: thomas
->Temp folder emptied: 99807 bytes
->Temporary Internet Files folder emptied: 135665 bytes
->Java cache emptied: 1046026 bytes
->FireFox cache emptied: 119682611 bytes
->Opera cache emptied: 6519238 bytes
->Flash cache emptied: 3584 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3417 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 122.00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04102011_142345
Files\Folders moved on Reboot...
C:\Users\thomas\AppData\Local\Temp\~DF3C06BF93FD79C713.TMP moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\windows\temp\ZLT06481.TMP moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
HKU\S-1-5-21-2900431811-4106917416-381626465-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\4f5d07401f3778c95dc0393ae4e57681 folder moved successfully.
C:\33a14a52ab01e67246ca706e folder moved successfully.
C:\Users\thomas\Desktop\Mbr_Repair.exe moved successfully.
C:\Users\thomas\Desktop\Pre_scan.exe moved successfully.
C:\windows\eReg.dat moved successfully.
C:\windows\tmpcpyis.bat moved successfully.
C:\windows\tmpdelis.bat moved successfully.
C:\windows\winstart.bat moved successfully.
C:\ProgramData\.zreglib moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: thomas
->Temp folder emptied: 99807 bytes
->Temporary Internet Files folder emptied: 135665 bytes
->Java cache emptied: 1046026 bytes
->FireFox cache emptied: 119682611 bytes
->Opera cache emptied: 6519238 bytes
->Flash cache emptied: 3584 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3417 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 122.00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04102011_142345
Files\Folders moved on Reboot...
C:\Users\thomas\AppData\Local\Temp\~DF3C06BF93FD79C713.TMP moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\windows\temp\ZLT06481.TMP moved successfully.
Registry entries deleted on Reboot...
Bonjour et encore merci pour tout,
Je n'ai pas eu de soucis depuis qu'on a effectué ces différentes manipulations. L'ordinateur fonctionne à une vitesse convenable et la restauration système fonctionne à nouveau!
Par contre je suis toujours dans l'impossibilité d'installer Windows Live Messenger. J'ai le message suivant:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij66RjOOf.jpg
Je n'ai pas eu de soucis depuis qu'on a effectué ces différentes manipulations. L'ordinateur fonctionne à une vitesse convenable et la restauration système fonctionne à nouveau!
Par contre je suis toujours dans l'impossibilité d'installer Windows Live Messenger. J'ai le message suivant:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij66RjOOf.jpg
J'ai le même problème après avoir désactivé les protections et fermé les navigateurs.
Ça fait maintenant un petit bout de temps que je me trimballe ce problème et j'ai l'impression d'avoir tout essayé.
https://forums.commentcamarche.net/forum/affich-21260633-probleme-installation-windows-live-messenger#p21421292
J'avais pensé qu'après un nettoyage du pc ça irait mieux mais je n'arrive pas à comprendre ce qui peut empêcher cette installation...
Ça fait maintenant un petit bout de temps que je me trimballe ce problème et j'ai l'impression d'avoir tout essayé.
https://forums.commentcamarche.net/forum/affich-21260633-probleme-installation-windows-live-messenger#p21421292
J'avais pensé qu'après un nettoyage du pc ça irait mieux mais je n'arrive pas à comprendre ce qui peut empêcher cette installation...
oui windows 7 pardon
on va faire un autre diag voir s'il nous surt pas quelque chose de plus qu'OTL
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
on va faire un autre diag voir s'il nous surt pas quelque chose de plus qu'OTL
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
J'ai un souci, j'ai d'abord eu le message:
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji8JpLAy.png
Puis maintenant le logiciel est bloqué à 80%, apparemment c'est le même problème qu'ici: http://forum.zebulon.fr/resoluzhpdiag-bloque-a-80-t180178.html mais je voulais être sur avant de faire quoi que ce soit
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji8JpLAy.png
Puis maintenant le logiciel est bloqué à 80%, apparemment c'est le même problème qu'ici: http://forum.zebulon.fr/resoluzhpdiag-bloque-a-80-t180178.html mais je voulais être sur avant de faire quoi que ce soit