Infexté par virus

Résolu
putter1000 Messages postés 46 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'ai de gros problèmes avec mon ordi :
Il se coupe (avec écran bleu)
Il se fige, plus d'accés à la souris ou au clavier
Il est très lent
Et des pages internets apparraissent toutes seules ( ouf !!!!)
J'ai avast comme anti virus j'ai passé spybot et cleaner, rien détécté.
Si quelqu'un peut m'aider ça serait sympa.
Excusez moi d'avance, je ne suis pas un pro en informatique
Vous remerciant par avance
A+

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un ordinateur sous Windows Vista qui se coupe avec écran bleu, se fige, devient lent et affiche des pages non sollicitées, ce qui suggère une possible infection ou adware. Des interventions ont été proposées pour diagnostiquer et nettoyer le système, notamment ZHPDiag et ZHPFix, suivies d'un balayage Malwarebytes et de la gestion de la quarantine pour des éléments suspects. Les échanges indiquent des résultats partiels avec échec du nettoyage complet et le dernier épisode d'écran bleu survient malgré les scans, ce qui oriente vers une vérification des pilotes et d’éventuels résidus système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. putter1000 Messages postés 46 Statut Membre
     
    Ola smart,
    Tout d'abord merci pour ta réponse rapide. Et désolé pour ma lenteur !!!
    Ci- joint le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijEjrSpvE.txt
    0
  3. putter1000 Messages postés 46 Statut Membre
     
    Toujours avec moi Smart ou ai je fait une mauvaise manip ???
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu es bien infecté par des awares et des programmes indésirables.
    Evite d'aller sur les sites de PCTuto, EoRezo pour télécherger des programmes.
    Tu as également des barres d'outils infectieuses et/ou inutiles.
    Pour ton info, lis ce dossier:
    Les Toolbars ce n'est pas obligatoires

    Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC: ==>
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    Ensuite tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Choisis "Suppression" et poste le rapport

    Puis ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. putter1000 Messages postés 46 Statut Membre
     
    Bonjour Smart,
    Merci pour tes réponses, dès que je rentre du boulot vers 17h30, je m'y remets.
    Bonne journée
    0
  7. putter1000 Messages postés 46 Statut Membre
     
    re Smart,
    Ci-joint le rapport de AD-remove
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijlfsFrSE.txt
    A+
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Pas de PB.

    Smart
    0
  9. putter1000 Messages postés 46 Statut Membre
     
    Ci-joint le rapport de AD-R
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 00:09:54 le 26/02/2009, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    bernard@PC-DE-BERNARD (Acer Aspire X1700)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (x)
    HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{1E6272A9-AC80-48A5-9CB0-30EF6CCEB5AA} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil9f.exe (x)
    HKLM_ElevationPolicy\1020d0ef-be8c-4b37-a588-f50632dc1a72 - C:\Program Files (x86)\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files (x86)\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7219EA3C-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files (x86)\Hp\Common\DDClient.exe (Hewlett-Packard Company)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 972 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[5].txt - 26/02/2009 00:09:57 (3353 Octet(s))

    Fin à: 00:10:58, 26/02/2009

    ============== E.O.F ==============
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a un pb avec la date, tes rapports datent du 26/02/2009

    Pour AD-Remover :
    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 00:09:54 le 26/02/2009, Mode normal
    En plus c'est 5ème rapport (CLEAN [5]
    Tu as les autres rapports

    Pour AdwCleaner:
    # AdwCleaner v1.307 - Rapport créé le 26/02/2009 à 00:08:19

    Tu as changé la date sur ton PC ?
    Pourtant le rapport ZHPDiag a une date correcte.

    Smart
    0
  11. putter1000 Messages postés 46 Statut Membre
     
    re Smart,
    Cet après-midi quand je me suis connecté, au démarrage, le ventilo tournait à fond et une page est apparue style "sans echec" de "American Megatrends" qui me disait plein de cochonneries en anglais. A la fin il me demandait d'appuyer sur F1 et j'arrivais sur CMOS Setup utility ?????ne sachant pas quoi faire, je faisais ESC. Cest là que la date s'est modifiée toute seule. Quand je faisais le rapport de AD-R il me demandait de redemarrer pour terminer et bingo re page American....... . En désespoir de cause dans CMOS j'ai choisi save and exit. Depuis plus de problème de ce côté. Veux tu que je refasse les rapports?
    PS : pour AD-Remover dans C j'ai un fichier Ad-Report-CLEAN[5].txt pas de .LOG normal ?
    J'ai remis la bonne date.
    Merci
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non c'est Ok.
    Il faudra peut-être également changer la batterie du BIOS

    Je voudrais que tu fassues ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  13. putter1000 Messages postés 46 Statut Membre
     
    suis vraiment un boulet désolé !!!!
    Ci-joint le rapport
    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: bernard [Droits d'admin]
    Mode: Recherche -- Date : 19/09/2011 17:54:14

    Processus malicieux: 0

    Entrees de registre: 3
    [SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\bernard\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance RogueKiller et passe l'option 2 et poste le rapport directement dans ta réponse.

    Ensuite tu refais un scan ZHPDiag et tu postes le rapport via cijoint.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. putter1000 Messages postés 46 Statut Membre
     
    Rapport RogueKiller

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: bernard [Droits d'admin]
    Mode: Suppression -- Date : 19/09/2011 18:37:17

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Rapport de ZHPDiag
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij5vM0RtQ.txt
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux poster ce rapport RKreport[2].txt

    Ensuite tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  17. putter1000 Messages postés 46 Statut Membre
     
    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: bernard [Droits d'admin]
    Mode: Suppression -- Date : 19/09/2011 18:27:43

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK C'est bon. E,nntre tepms j' ai édité mon message précedent. Regarde le et passe MBAM

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  19. putter1000 Messages postés 46 Statut Membre
     
    heu !!! pas tout compris là dsl
    0
  20. putter1000 Messages postés 46 Statut Membre
     
    ok c bon
    0
  • 1
  • 2
  • 3