Viruss Résolu/Fermé

Question

Bonjour, 

Je ne peux plus rien ouvrir sur mon ordinateur car ça me dit que c'est infecté a chaque fois que je veux ouvrir quelque chose aidez moi svp je n'y connais rien du tout. 

Merci beaucoup 
Configuration: Windows XP / Internet Explorer 8.0

kalimusic · Accepted Answer

Valli897 

AD-Remover ne traite pas son infection 

Les outils ne se passent pas au pif

Fini ta procédure de désinfection sur ton sujet au lieu de t'amuser avec les ordinateurs des autres.

Utilisateur anonyme · Answer

Bonjour,

Pourrais-tu nous décrire le message d'erreur qui apparait quand tu essai d'ouvrir un quelconque fichier ?

Cordialement,
Valli897

Utilisateur anonyme · Answer

Re, 

Ok. Dis-moi, est ce que ca te le fait avec tous les programmes que tu ouvre (même internet, paint etc.) ? 

Cordialement, 
Valli897

Utilisateur anonyme · Answer

Re, 

1°/ Télécharge ici : Ad-remover sur ton bureau : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/  


2°/ /!\ Déconnecte toi et ferme toutes applications en cours /!\  


3°/ Clique sur "Ad-R.exe" pour lancer l'installation et ne touche à rien.  

4°/ Clique sur Ad-remover qui se trouve sur ton bureau.  

5°/ Au menu principal clique sur "Nettoyer".  

6°/Laisse le faire et ne touche à rien.

7°/ Poste le rapport qui apparait à la fin sur le forum.

( Le rapport est enregistré sous C:\Ad-report-Clean.log ) 

Cordialement

Jéjé · Answer

Bon qu'est ce que je fais SVP aidez moi

Utilisateur anonyme · Answer

Bonsoir,
Je vais reprendre, car c'est du n'importe quoi

Jéjé, tu vas reprendre avec moi
On va essayer ceci, car tu as un rogue (faux logiciel de sécurité) qui bloque tout,
et qui affiche des fausses alertes

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Utilisateur anonyme · Answer

Relance Rogue Killer, et tape 2, puis poste le rapport lorsque l'outil aura
terminé

Utilisateur anonyme · Answer

On va regarder ce qu'il reste

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Utilisateur anonyme · Answer

C'est pas mal infecté 
On va pouvoir faire AD Remover maintenant 

Supprime le et retélécharge le 

Télécharge Ad-Remover (de C_XX) sur ton bureau: 
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel ) 
https://www.androidworld.fr/ ( Miroir ) 
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonsoir
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCR\imweb.imwebcontrol]   =>PUP.iMesh
[HKCR
ctaudiocdwriter2.audiocdwriter2]   =>Adware.RecordNRip
[HKCR
ctaudiocdwriter2.audiocdwriter2.1]   =>Adware.RecordNRip
[HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>Toolbar.Kiwee
[HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKCR\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]   =>Adware.SmartShopper
[HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]   =>Adware.RecordNRip
[HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]   =>PUP.iMesh
[HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>Toolbar.Kiwee
[HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]   =>PUP.iMesh
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]   =>Adware.RecordNRip
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]   =>PUP.iMesh
[HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]   =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]   =>Adware.Bandoo
[HKCR\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   =>Toolbar.SweetIM
[HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]   =>PUP.iMesh
[HKCR\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]   =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]   =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]   =>Adware.ShopperReports
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\SweetIM]   =>Toolbar.SweetIM
[HKCU\Software\WideStream]   =>Adware.SPointer
C:\Documents and Settings\meschain\Application Data\Widestream   =>Adware.SPointer
C:\Documents and Settings\meschain\Local Settings\Application Data\widestream6 Air   =>Adware.SPointer


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Utilisateur anonyme · Answer

C'est déjà mieux  
Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau  
http://www.teamxscript.org/usbfixTelechargement.html  
ou  
http://teamxscript.changelog.fr/UsbFix.html (miroir)  

# Double clic sur UsbFix présent sur ton bureau, et clique sur   
exécuter pour lancer l'installation qui se fera automatiquement   

# Clique sur Suppression   

# Branche toutes tes sources et données externes (clé USB, disque dur  
externe...) sans les ouvrir sur ton PC, et clique sur OK  

# La suppression est lancée. Le bureau va disparaitre, c'est normal  

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se  
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te  
demandant d'envoyer le fichier UsbFix_Upload_Me  

# Clique sur Parcourir pour aller chercher le fichier   
compressé qui se trouve à la racine du disque  

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer  
le fichier  

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .  

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  


Ensuite 
Adobe n'est pas à jour, désinstalle le 
Installe la nouvelle version en cliquant sur ce lien 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 
Prend le temps de lire les instructions, et tu dois refuser 
le complément qu'on te propose 
Ensuite, fait ceci: 
* Lance Adobe Reader 
* Clique sur Edition --> Préférences --> JavaScript 
* Décoche Activer Acrobat JavaScript 
* Valide 
C'est pour désactiver l'interprétation de Javascript dans Adobe, 
car c'est source d'infections, et cela ne sert à rien 

Java n'est pas du tout à jour 
Télécharge JavaRa.zip sur ton bureau 
http://prm753.bchea.org/JavaRa.zip 

Clic droit dessus, puis clique sur extraire tout 
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas 
Clique sur Search for updates 
Sélectionne Update using jucheck.exe, puis clique sur Searche 
Si le processus demande à se connecter, accepte, puis clique sur install, 
et suis les instructions. Patiente le temps de l'installation 
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover 
Older Versions 
Clique sur oui pour confirmer 
L'outil va travailler, clique sur OK, puis encore sur OK 
Poste le rapport (C:\JavaRa.log) 
Ferme l'application 

Télécharge et installe la nouvelle version de Java 
https://java.com/fr/ 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonjour, 

Copie les lignes suivantes en gras ci dessous, c'est à dire 
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait 
clic droit dessus>copier  

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3600.135 (Activé)    => Infection PUP (PUP.OfferBox) 
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh) 
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser) 
EmptyTemp 
EmptyFlash 
CTFDisabled 
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe 
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe 
OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe 
OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe 
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\meschain\Menu Démarrer\Programmes\Security Shield.lnk . (...)  -- C:\Documents and Settings\meschain\Local Settings\Application Data\aqaszw.exe    =>  

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de 
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en 
tant qu'administrateur) 
Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Redémarre ton PC 

Ensuite, poste moi un nouveau rapport ZHPDiag 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonjour
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Utilisateur anonyme · Answer

Très bien, tu peux continuer la suite
Plus de problèmes maintenant ?

mickael595 · Answer

tu a quoi comme antiviruce