virus caché Fermé

Question

Bonjour, mon ordinateur portable est lent et je ne peux pas ouvrir la webcam ou même discuter avec micro.j'ai fais scandesk j'ai utilisé l'anti virus et c cleaner mais ça change rien.est ce que vous pouvez m'aider ? merci

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

essamy · Answer

désolé pour le retard j'ai du éteindre et rallumer a cause d'un blocage de page et souri. j'ai trouvé ce rapport et un autre je les poste tout les 2 a vous de vérifier . merci.

http://pjjoint.malekal.com/files.php?id=q8h7h5q9m14b15k13e76m14r15k9w6m711l11c15k10v14p7


http://pjjoint.malekal.com/files.php?id=e10n8s7l11k8d7r13d14y11o56v5z5u6b5n15h9r10f7f6

Utilisateur anonyme · Answer

Ni l'un ni l'autre.

Lis bien mon message===>https://forums.commentcamarche.net/forum/affich-23677701-virus-cache#1

essamy · Answer

donc je recommence le scan ?

essamy · Answer

une fois le scan est a 100% toute la page ce bloque ainsi que la souri alors je ne peux pas cliquer sur enregistrer le rapport je suis obligé d'éteindre et rallumer .est ce que vous avez une autre manipulation ?

essamy · Answer

de l'aide slvpl merci .

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

essamy · Answer

voici le rapport :

http://pjjoint.malekal.com/files.php?id=OTL_x11v12g13h15m7x15c6b13p6u12w10t15j7x14f11l8o7e8v7w15

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge   
[2011/06/24 23:53:33 | 001,524,112 | ---- | C] () -- C:\WINDOWS\System32\bandoolmx.dll    
[2011/04/09 16:15:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\dell\Application Data\moovida-1    
[2011/08/21 17:49:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\dell\Application Data\PriceGong   
O9 - Extra Button: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 File not found 
O9 - Extra 'Tools' menuitem : Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 File not found 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481024 
IE - HKCU\..\URLSearchHook: {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - No CLSID value found     
[2011/06/24 23:55:39 | 000,002,497 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml     
O3 - HKLM\..\Toolbar: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - No CLSID value found.     


:files
 @Alternate Data Stream - 179 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0CE7F3C9 
 @Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:63238B95 
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2E0A12A9 
    


:commands
[EmptyTemp]
[EmptyFlash]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Utilisateur anonyme · Answer

...
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

essamy · Answer

le lien du rapport :

http://pjjoint.malekal.com/files.php?id=r15r13y8h11g10p8m9g8j14o13t6q15w12y13i14k1014c11f15k9

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

essamy · Answer

le rapport :


http://pjjoint.malekal.com/files.php?id=l7i14g10m14m10r11r8x8e7z8e6h5o9d12u119x1312x5t11

essamy · Answer

que dois je faire apres le raport ? merci

Utilisateur anonyme · Answer

On a viré les infections.Comment se comporte ton pc??

essamy · Answer

l'ouverture de Windows et des pages d'internet restent trop lent.

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

essamy · Answer

Bonjour , voila le rapport du scan qui a demandé plusieurs heurs ;merci :


C:\Documents and Settings\dell\Mes documents\Téléchargements\SoftonicDownloader_for_blackberry-desktop-manager.exe	une variante de Win32/SoftonicDownloader.A application	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\dell\Mes documents\Téléchargements\SoftonicDownloader_pour_blackberry-media-sync.exe	une variante de Win32/SoftonicDownloader.A application	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\dell\Mes documents\Téléchargements\SoftonicDownloader_pour_doubletwist.exe	une variante de Win32/SoftonicDownloader.A application	nettoyé par suppression - mis en quarantaine

Utilisateur anonyme · Answer

Évites de télécharger des logiciels sur le site softonic.!!


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

essamy · Answer

Bonjour . j'ai suivi toutes les étapes mais quand la page est devenu noir j'attendais le rapport mais il est resté inactif -noir depuis hier jusqu'à ce matin donc j'ai arrêté et rallumé le pc voila donc ce n'est pat normale que dois-je faire . Merci

essamy · Answer

j'attends  de l'aide slvp

Utilisateur anonyme · Answer

éxécutes combofix en mode sans echec.

essamy · Answer

Bonjour. j'ai refait l'exécution de combofix comme vous m'avez dit : sans échec et depuis hier jusqu'à ce matin il est resté a la parie de recherche . ce matin j'ai désinstaller Avaste et j'ai refait l'exécution de combofix mais rien toujours il se bloc a la phase de recherche plus de 2h. que pensez vous de ce blocage ? est ce que vous avez une autre solution? merci

Utilisateur anonyme · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

essamy · Answer

voici le lien du rapport /


http://pjjoint.malekal.com/files.php?id=q11h6x14e15i15d9j7c57c15c6t11y7u9n11v13v15b12c15g14

Utilisateur anonyme · Answer

Tu as bien cliqué sur skip??
Comment va le pc??

essamy · Answer

après le reboot j'ai refait le scan et le rapport a affiché 0 fichier infecté . maintenant que c'est propre est ce que je peux garder TDSSKILLER et Eset on line ? parce que je vois que Avast n'a rien détecté ou nettoyer et je l'est désinstaller .

Utilisateur anonyme · Answer

Non tu dois les supprimer car il sont mis a jour régulièrement.Si dans trois semaines tu es infecté par un nouveau virus il seront obsoléte.
Conclusion====Faut jeter :)

essamy · Answer

ok et vous me conseiller quel outil slvpl

Utilisateur anonyme · Answer

Je te conseille de conserver Malwarebyte's Anti-Malware et de l'utiliser une fois par mois en scan complet.Attention n'oublie pas de cliquer sur l'onglet mise  a jour] avant chaque scan afin de bénéficier des dernieres signatures.

essamy · Answer

merci de votre aide et surtout de votre patience .problème résolu .

Virus caché

31 réponses

Discussions similaires