je crois que mon pc a des virusRésolu/Fermé

Question

Bonjour, 

voila j aimerai savoir si quelqu un voudrai bien me guider afin de faire une analyse de mon pc d avance je vous remercie 

Configuration: Windows Vista / Firefox 7.0.1

Utilisateur anonyme · Answer

Bonjour
On va scanner le système avec un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

yoyotte37 · Answer

ok je viens de lancer le diagnostique merci a toi

Utilisateur anonyme · Answer

J'attends le résultat

Utilisateur anonyme · Answer

Tu as des restants d'infections, c'est pas bien méchant

Bittorent, je te mets en garde contre les logiciel P2P, tu augmentes
les risques de télécharger des cochonneries

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

yoyotte37 · Answer

# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:38:42
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v0.0.0.0

Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1101 octets] - [03/11/2011 14:38:42]

########## EOF - C:\AdwCleaner[R1].txt - [1229 octets] ##########

yoyotte37 · Answer

# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:54:47
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4296] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v0.0.0.0

Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1230 octets] - [03/11/2011 14:38:42]
AdwCleaner[S1].txt - [1224 octets] - [03/11/2011 14:54:47]

*************************

Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1443 octets] ##########

Utilisateur anonyme · Answer

Continuons

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo
[HKCU\Software\Ask.com.tmp]   =>Toolbar.Ask
[HKCU\Software\Grand Virtual]   =>Spyware.AgenceExclusive
C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\RadioBar   =>Toolbar.Conduit

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Tu as des mises à jour à faire, important pour boucher les failles de sécurité
Essaye d'installer le service pack 2 avec Windows Update
Le PC devrait redémarrer 2 fois

Met à jour Java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag, en hébergeant le rapport, et
tu me postes le lien

yoyotte37 · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-15-07-24.txt
Run by flo at 03/11/2011 15:07:24
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Grand Virtual

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\4etx556l.default\radiobar


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1276]

yoyotte37 · Answer

comment je dois faire pour installer le pack 2

yoyotte37 · Answer

j ai fait ce que tu ma dit pour adobe il ma installation terminer je clik donc sur terminer une petite fenetre s ouvre et marque application introuvable

Utilisateur anonyme · Answer

Redémarre

yoyotte37 · Answer

pour java c fait 
la je suis en train de telecharger le pack 2 ensuite je redemarre tout sa et je vois pour adobe
si sa marche je te post le rapport  en tous cas merci de ton aide

yoyotte37 · Answer

faut que je l ouvre avec koi le pack 2 car la il s ouvre avec power2go

yoyotte37 · Answer

je viens de faire les mise a jour sur update mais je crois pas qu il y a vais le pack 2

yoyotte37 · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

Utilisateur anonyme · Answer

C'est bien tu as bien installé les mises à jour
Tu vas faire un scan généraliste :

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe 
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition 
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

yoyotte37 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8077

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

03/11/2011 19:48:40
mbam-log-2011-11-03 (19-48-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 372762
Temps écoulé: 1 heure(s), 36 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\flo\Desktop\downloads\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.

yoyotte37 · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

Utilisateur anonyme · Answer

Tu dois mettre Internet Explorer à jour
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Ensuite, on va cibler des petits restants d'infections, et désactiver le démarrage
automatique de logiciels, et supprimer une barre d'outil inutile :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml    => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)    => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.)    => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...)  -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

yoyotte37 · Answer

M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz

yoyotte37 · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-22-42-29.txt
Run by flo at 03/11/2011 22:42:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\flo\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp
ABSENT Key: Service: Bonjour Service
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\users\flo\appdataoaming\mozilla\firefox\profiles\4etx556l.default\searchplugins\web-search.xml
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
SUPPRIME File: c:\users\flo\appdata\local	emp\askslib.dll
ABSENT File: c:\users\flo\desktop\betclic poker.lnk
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1328]
C:\ZHP\ZHPFix[R2].txt - 03/11/2011 22:32:26 [3068]
C:\ZHP\ZHPFix[R3].txt - 03/11/2011 22:42:29 [1690]

Je crois que mon pc a des virus

21 réponses

Newsletters