Virus stoppant scan et antivirus :sFermé

Question

Bonjour, 

Voilà, je suis étudiante et aussi, l'informatique n'est pas mon fort. J'ai choppé je pense à l'heure qu'il est un virus qui a commencé par désinstaller mon antivirus actuel (avg free). J'ai donc désinstallé cet antivirus pour en télécharger un autre, mais impossible d'en réinstaller un autre, il bloque systématiquement les installations, en disant qu'il y a un problème avec le serveur ! 

Et aussi, il tous les autres scans que je peux lancer ! 

mais j'ai réussi à faire une sorte de rapport par un logiciel nécessitant pas d'installation, qu'on m'a conseillé, le voilà : 

CP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\375726771697D277966696 : DhcpNameServer = 172.16.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\6596C6C656D2E45667562737 : DhcpNameServer = 192.168.241.15
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\84F6473507F647023416E6455656E60224C66746 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\C496675626F687D283433636 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\E4545564F564835343 : DhcpNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
{472734EA-242A-422B-ADF8-83D1E48CC825}
TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB-X64: {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
mRun-x64: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [(par d'faut)] 
mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
mRun-x64: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun-x64: [EoWeather] 
mRun-x64: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
mRun-x64: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
mRunOnce-x64: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVWSzItQUxZTUYtU0xLTFUtQVoyVUItNkdPS0ItSkhGTkg"&"inst=NzctNjEwNDAwOTIzLUZMKzktWE8zNisxLUY5TTdDKzUtUUlYMSs0LVgyMDEwKzItTElDKzc3LUZMMTArMS1TUDErMS1TUDFUQisxLVNVRCsxLVMxSSsxLVNVMysxLUREVCsw"&"prod=90"&"ver=10.0.1390
.
============= SERVICES / DRIVERS ===============
.
R0 PCTCore;PCTools KDS;C:\Windows\system32\drivers\PCTCore64.sys --> C:\Windows\system32\drivers\PCTCore64.sys [?]
R0 pctDS;PC Tools Data Store;C:\Windows\system32\drivers\pctDS64.sys --> C:\Windows\system32\drivers\pctDS64.sys [?]
R0 pctEFA;PC Tools Extended File Attributes;C:\Windows\system32\drivers\pctEFA64.sys --> C:\Windows\system32\drivers\pctEFA64.sys [?]
R1 a2injectiondriver;a2injectiondriver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2011-3-2 48216]
R1 a2util;a-squared Malware-IDS utility driver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [2011-3-2 14720]
R1 PCTSD;PC Tools Spyware Doctor Driver;C:\Windows\system32\Drivers\PCTSD64.sys --> C:\Windows\system32\Drivers\PCTSD64.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-3-2 2978720]
R2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2010-2-11 98208]
R2 Browser Defender Update Service;Browser Defender Update Service;C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [2011-7-25 337872]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 20992]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-1-25 92216]
R2 sdAuxService;PC Tools Auxiliary Service;C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe [2011-7-25 371472]
R2 sdCoreService;PC Tools Security Service;C:\Program Files (x86)\PC Tools Security\pctsSvc.exe [2011-7-25 1117144]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-2-11 2320920]
R3 a2acc;a2acc;C:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys [2011-3-2 85800]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-1-22 227896]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\system32\DRIVERS
etw5v64.sys --> C:\Windows\system32\DRIVERS
etw5v64.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-2-11 225280]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\system32\DRIVERS\VSTAZL6.SYS --> C:\Windows\system32\DRIVERS\VSTAZL6.SYS [?]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\system32\DRIVERS\VSTDPV6.SYS --> C:\Windows\system32\DRIVERS\VSTDPV6.SYS [?]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\system32\DRIVERS\VSTCNXT6.SYS --> C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers	susbflt.sys --> C:\Windows\system32\drivers	susbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
.
=============== Created Last 30 ================
.
2011-07-25 16:13:45	--------	d-----w-	C:\Users\CÚline\AppData\Local\Microsoft
2011-07-25 16:04:32	767952	----a-w-	C:\Windows\BDTSupport.dll
2011-07-25 16:04:31	149456	----a-w-	C:\Windows\SGDetectionTool.dll
2011-07-25 16:04:29	2029520	----a-w-	C:\Windows\PCTBDCore.dll
2011-07-25 16:04:29	1533904	----a-w-	C:\Windows\PCTBDRes.dll
2011-07-25 16:00:10	816016	----a-w-	C:\Windows\System32\drivers\pctEFA64.sys
2011-07-25 16:00:10	452872	----a-w-	C:\Windows\System32\drivers\pctDS64.sys
2011-07-25 16:00:09	337048	----a-w-	C:\Windows\System32\drivers\pctgntdi64.sys
2011-07-25 16:00:09	143896	----a-w-	C:\Windows\System32\drivers\pctwfpfilter64.sys
2011-07-25 16:00:03	282440	----a-w-	C:\Windows\System32\drivers\PCTCore64.sys
2011-07-25 15:59:59	279344	----a-w-	C:\Windows\System32\drivers\PCTSD64.sys
2011-07-25 15:59:50	92896	----a-w-	C:\Windows\System32\drivers\pctplsg64.sys
2011-07-25 15:59:03	--------	d-----w-	C:\Program Files (x86)\PC Tools Security
2011-07-25 15:59:03	--------	d-----w-	C:\Program Files (x86)\Common Files\PC Tools
2011-07-25 15:53:11	--------	d-----w-	C:\ProgramData\PC Tools
2011-07-25 13:50:35	--------	d-----w-	C:\Users\Céline\AppData\Roaming\QuickScan
2011-07-25 13:07:06	--------	d-----w-	C:\Windows\System32\SPReview
2011-07-25 13:06:18	--------	d-----w-	C:\Windows\System32\EventProviders
2011-07-25 11:41:36	--------	d-----w-	C:\Users\Céline\AppData\Roaming\Babylon
2011-07-25 11:41:36	--------	d-----w-	C:\ProgramData\Babylon
2011-07-25 10:19:16	8578896	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF540A14-7A7F-4246-A4FD-91DF272095C6}\mpengine.dll
2011-07-24 21:36:46	--------	d-----w-	C:\Program Files (x86)\uTorrent
2011-07-24 21:35:31	--------	d-----w-	C:\Users\Céline\AppData\Roaming\uTorrent
2011-07-20 08:54:25	362496	----a-w-	C:\Windows\System32\wow64win.dll
2011-07-20 08:54:24	338944	----a-w-	C:\Windows\System32\conhost.exe
2011-07-20 08:54:24	243200	----a-w-	C:\Windows\System32\wow64.dll
2011-07-20 08:54:24	214528	----a-w-	C:\Windows\System32\winsrv.dll
2011-07-20 08:54:23	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2011-07-20 08:54:23	16384	----a-w-	C:\Windows\System32
tvdm64.dll
2011-07-20 08:54:23	14336	----a-w-	C:\Windows\SysWow64
tvdm64.dll
2011-07-20 08:54:23	13312	----a-w-	C:\Windows\System32\wow64cpu.dll
2011-07-20 08:54:22	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2011-07-20 08:54:22	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2011-07-20 08:54:19	2048	----a-w-	C:\Windows\SysWow64\user.exe
2011-06-29 08:45:23	404480	----a-w-	C:\Windows\System32\umpnpmgr.dll
.
==================== Find3M  ====================
.
2011-07-25 13:20:58	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2011-07-25 13:20:57	175616	----a-w-	C:\Windows\System32\msclmd.dll
2011-06-11 03:07:25	3137536	----a-w-	C:\Windows\System32\win32k.sys
2011-06-03 06:56:38	421888	----a-w-	C:\Windows\System32\KernelBase.dll
2011-06-03 05:57:52	44032	----a-w-	C:\Windows\apppatch\acwow64.dll
2011-06-03 05:56:11	272384	----a-w-	C:\Windows\SysWow64\KernelBase.dll
2011-06-03 03:48:32	3584	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-06-03 03:48:31	6144	---ha-w-	C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-06-03 03:48:31	4608	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-06-03 03:48:31	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-05-28 03:30:09	1638912	----a-w-	C:\Windows\System32\mshtml.tlb
2011-05-28 02:53:58	1638912	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2011-05-24 17:14:10	270720	------w-	C:\Windows\System32\MpSigStub.exe
2011-05-24 10:40:05	64512	----a-w-	C:\Windows\SysWow64\devobj.dll
2011-05-24 10:40:05	44544	----a-w-	C:\Windows\SysWow64\devrtl.dll
2011-05-24 10:39:38	145920	----a-w-	C:\Windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37:54	252928	----a-w-	C:\Windows\SysWow64\drvinst.exe
2011-05-04 05:25:03	2315776	----a-w-	C:\Windows\System32	query.dll
2011-05-04 05:22:25	778752	----a-w-	C:\Windows\System32\mssvp.dll
2011-05-04 05:22:25	2223616	----a-w-	C:\Windows\System32\mssrch.dll
2011-05-04 05:22:24	75264	----a-w-	C:\Windows\System32\msscntrs.dll
2011-05-04 05:22:24	491520	----a-w-	C:\Windows\System32\mssph.dll
2011-05-04 05:22:24	288256	----a-w-	C:\Windows\System32\mssphtb.dll
2011-05-04 05:19:28	591872	----a-w-	C:\Windows\System32\SearchIndexer.exe
2011-05-04 05:19:28	249856	----a-w-	C:\Windows\System32\SearchProtocolHost.exe
2011-05-04 05:19:28	113664	----a-w-	C:\Windows\System32\SearchFilterHost.exe
2011-05-04 04:34:43	1549312	----a-w-	C:\Windows\SysWow64	query.dll
2011-05-04 04:32:02	666624	----a-w-	C:\Windows\SysWow64\mssvp.dll
2011-05-04 04:32:01	337408	----a-w-	C:\Windows\SysWow64\mssph.dll
2011-05-04 04:32:01	197120	----a-w-	C:\Windows\SysWow64\mssphtb.dll
2011-05-04 04:32:01	1401344	----a-w-	C:\Windows\SysWow64\mssrch.dll
2011-05-04 04:32:00	59392	----a-w-	C:\Windows\SysWow64\msscntrs.dll
2011-05-04 04:28:31	86528	----a-w-	C:\Windows\SysWow64\SearchFilterHost.exe
2011-05-04 04:28:31	427520	----a-w-	C:\Windows\SysWow64\SearchIndexer.exe
2011-05-04 04:28:31	164352	----a-w-	C:\Windows\SysWow64\SearchProtocolHost.exe
2011-05-03 05:29:29	976896	----a-w-	C:\Windows\System32\inetcomm.dll
2011-05-03 04:30:02	741376	----a-w-	C:\Windows\SysWow64\inetcomm.dll
2011-04-29 03:06:10	467456	----a-w-	C:\Windows\System32\drivers\srv.sys
2011-04-29 03:05:49	410112	----a-w-	C:\Windows\System32\drivers\srv2.sys
2011-04-29 03:05:37	168448	----a-w-	C:\Windows\System32\drivers\srvnet.sys
2011-04-27 02:40:40	158208	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2011-04-27 02:39:40	289280	----a-w-	C:\Windows\System32\drivers\mrxsmb10.sys
2011-04-27 02:39:37	128000	----a-w-	C:\Windows\System32\drivers\mrxsmb20.sys
.
============= FINISH: 18:15:25,22 ===============

Merci !

Fish66 · Accepted Answer

Salut,

Je te conseille de ne pas utiliser spybot, il est dépassé!

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

gilchristo · Answer

oh la la c'est quoi tout ca?le rapport c'est pour les specialistes.
d'abord faudrait savoir s'il s'agit bien d'un virus sinon moi j'ai eu le meme probleme,mais ca fait un bon bout de temps.j'ai telecharge le logiciel Spybot s&d disponible sur telecharger.com.j'ai installe,fait la mise a jour et lance le scan.il a pu supprimer le virus et tout est rentre dans l'ordre.

gilchristo · Answer

depasse?ok il serait tant que je le desinstalle alors

anyway_anyhow · Answer

Bon alors, j'ai fait tout ce que tu m'as dit, et voilà le fameux lien :  http://pjjoint.malekal.com/files.php?id=4c596c0934d12j12g12s6z8k9w11q7x5q8h10r5v6j11p12p14v10j7g14o14

Merci beaucoup de m'accorder un peu de ton temps !

Et pour gilchristo, même spybot ne peut pas s'installer.

Fish66 · Answer

Re,

1/
Comme logiciel de sécurité tu as encore AVG 9 et AVG 10 de plus Emsisoft Anti-Malware et windows défender!

Désinstallation AVG pour 64 bits

*Télécharge l'utilitaire de désinstallation d'AVG
*Exécute ce fichier et suis les instructions

*Tu peux ensuite installer l'un des antivirus gratuits :

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

2/
On supprime maintenant les adwares :

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

anyway_anyhow · Answer

Voici le rapport, et j'ai bien désinstallé les autres antivirus (ceux que j'avais essayé vainement d'installer ?) mais toujours impossible d'installer quelque antivirus que ce soit.

Dans le rapport, j'aperçois que l'on peut voir Eorezo, c'est un vieux virus dont je pensais m'être débarrassée, mais en tout cas celui-ci est beaucoup moins ch***t que l'autre..


Voilà le rapport de Ad-remover :


http://pjjoint.malekal.com/files.php?id=6e30f64ecex7i5n10u7i13u14n9x15w5f5i12p6v11k11r9g8q14v12s14v6

anyway_anyhow · Answer

Et au passage, précision peut-être inutile, mais je ne pouvais pas cliquer sur nettoyer, juste sur scan. >< Voilà :')

Fish66 · Answer

Salut,
 Mais on va passer au mode nettoyage!

1) Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

2/ Ensuite

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

* Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
* Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

anyway_anyhow · Answer

Voilà ! (:

http://pjjoint.malekal.com/files.php?id=8a2acf408cn14l6n11k13u14b10v11h9b9v12y5r15c8k105w11v9r6z87

Fish66 · Answer

Re,

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijiPZaftX.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

@+

anyway_anyhow · Answer

Tiens :  http://pjjoint.malekal.com/files.php?id=i13m6f5h12f13y14r13g7h10h10n9s5q6e5f7i13j6b14w14c12

Par contre là j'ai un peu galéré pour comprendre tes consignes, alors j'espère que c'est bon.

Fish66 · Answer

Re,

1/
-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682

2/

* Téléchargez FindyKill sur le Bureau.

Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

anyway_anyhow · Answer

Le rapport.

 http://pjjoint.malekal.com/files.php?id=x8v9y8g9z9f9l11x5c15n8c11z12j9e6k13w14x8n10d5j8

Fish66 · Answer

Re,
1/
Relance FindyKill puis clique sur 2 (suppression)
2/
 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

anyway_anyhow · Answer

C'est bon pour findykill, mais toujours pas possible de télécharger malwarebytes.. :/

Fish66 · Answer

Télécharge le et lance le en Mode sans échec avec prise en charge réseau comme déjà expliqué... 
J'attend tes nouvelles!

anyway_anyhow · Answer

Même en mode sans échec, le téléchargement s'arrête et ne veux pas continuer. Sincèrement, j'comprendrai si tu veux arrêter, il se fait tard, même si je suis bien embêtée.

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  
Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  


(En cas de problème, tu peux essayer en Mode sans échec avec prise en charge réseau


A demain 

Bonne nuit

anyway_anyhow · Answer

Il est 2h30 du matin et je déprime, soit je suis bonne à rien, soit mon ordi est foutu. Combofix a fait un scan avec le rapport que voiçi, mais pas de désinfection en vue, malgré aussi l'essai en mode sans échec.

Je sais que mon virus s'appelle bagle et que j'ai quasiment tout utilisé comme moyen d'éradication. Un technicien ca coûte cher ?

Je vais dormir. A demain.  --

anyway_anyhow · Answer

http://pjjoint.malekal.com/files.php?id=k11s15n8c10f11n10q7x5x8s13i10x13o5t6o12l9c12n8v7i12

J'oubliais !

Fish66 · Answer

Bonjour,

Maintenant tu vas essayer :

1/
de télécharger Malwarebytes en mode normal si tu as trouvé un problème, fais le en Mode sans échec avec prise en charge réseau comme expliqué ici

2/
d'installer un antivirus pour ne pas infecter de plus ton PC

3/
J'attend tes nouvelles

@+

anyway_anyhow · Answer

C'est gentil d'essayer de m'aider, mais j'ai l'impression que tu ne m'écoutes pas beaucoup. Combofix n'a rien fait et l'antimalware se stoppe toujours en plein milieu du téléchargement. Alors, je ne suis pas beaucoup avancée..

Fish66 · Answer

Re,

Mais un peu de patience stp!

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

g3n-h@ckm@n · Answer

salut : 

Je sais que mon virus s'appelle bagle 

comment tu sais cela vu qu'il n'est pas present sur ton ordi et combofix ou CLRAV l'auraient dégagé ? ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

anyway_anyhow · Answer

D'accord, je vais tâcher d'être patiente ! :)

Tdsskiller me dit juste qu'il n'y a aucune infection, et pas de rapport à la fin, une page de bloc-note vierge s'ouvre.

anyway_anyhow · Answer

AAAAhh ! :D J'ai réussi à télécharger Malwarerebytes, c'est un miracle ! Il m'a trouvé le truc ! Je l'ai supprimé ! Mais par contre après, j'ai vidé la quarantaine, et je viens de relire qu'il fallait que je demande un avis, j'espère que j'ai pas fait de connerie, sur le coup je croyais que tout était oké.. :S

Fish66 · Answer

Re, Tout d'abord un grand merci pour GEN... Temps écoulé: 1 minute(s), 41 seconde(s) la durée est très courte, je crois que mbam a été bloqué ? On va le relancer après... ================================= desinstalle adobe reader 9.0 la derniere version viendra en fin de desinfection desinstalle spyware doctor c'est une arnaque ================================= __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\users\Céline\AppData\Local\BITC5EE.tmp c:\users\Céline\AppData\Local\BITC5EE.tmp Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- "HP Software Update"=- NetSvc:: ezSharedSvc RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ? Quitte le Bloc Notes ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt @+

anyway_anyhow · Answer

Et de ma part, un grand merci à vous deux ! Combo fix, je pense a repéré les fichiers infectés et a redémarré, j'ai le rapport.

Mais il y a un léger problème encore.. impossible de se connecter à internet via chrome ou internet exploreur (là, je me suis connectée via un autre PC), une fenêtre qui s'ouvre me met ça :

C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe

Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

De Charybde en Scylla !

Fish66 · Answer

Salut,

Est ce que tu as essayé d'installer un antivirus de nouveau ?

g3n-h@ckm@n · Answer

non attendons fish il doit etre occupé ^^

g3n-h@ckm@n · Answer

ok donne des signes des soucis persistants

anyway_anyhow · Answer

Oui, j'ai essayé et malheureusement, toujours pas possible. Serais-je donc incurable ? :(

Fish66 · Answer

Re, 

En attendant GEN, prépare stp un nouveau rapport ZHPDiag (à l'héberger) 

@+

g3n-h@ckm@n · Answer

re je voudrais bien une reponse à ma demande

g3n-h@ckm@n · Answer

telecharge ici : CLRAV

lance-le , clique sur telecharger la nouvelle version 

relance-le clic sur lancer le nettoyage 

A la fin du scan, CLRAV.txt sera sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

g3n-h@ckm@n · Answer

change de navigateur

g3n-h@ckm@n · Answer

essaie de prendre celui-ci :

https://www.cjoint.com/?AGCxgprDOSC

anyway_anyhow · Answer

Le lien marche, j'attend de voir

g3n-h@ckm@n · Answer

ok :)

g3n-h@ckm@n · Answer

pourquoi tu ne fais pas ce que je demande ?

Kingsoft ? connais pas ! ca doit pas etre si terrible que ca

Fish66 · Answer

Bonjour,

MERCI à GEN  qui nous a aidé...

Il y'a grand risque de rencontrer des problèmes après avoir installé

 l'antivirus : Kingsoft  ????

Je te conseille de le désinstaller et d'installer un de ces antivirus : 

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

@+

anyway_anyhow · Answer

C'est fait :) J'ai microsoft essential, basique mais je l'espère efficace. (Désolée pour le temps de réponse, vacances obliges !) Mais merci encore.

Fish66 · Answer

Re,

Oui il est efficace!

Juste pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

Virus stoppant scan et antivirus :s

43 réponses

Discussions similaires

Newsletters