Nombreux virus sur mon pc

julien.d -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Après voir fait l'analyse de mon pc, je me suis rendue compte que j'vais 216 fichiers infectés
http://cjoint.com/?ALtu2IJagW4

Il est vrai que je n'ai pas d'antivirus

13 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Pourquoi ne pas installer d'antivirus ?

    On va jeter un oeil sur ton pc :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu as une bonne raison de ne pas avoir d'antivirus ?

    Tu attends quoi pour en installer un ?
    0
    1. julien.d
       
      nn aucune, c'est le pc de mon copain, quand l'essai s'est terminé il en a jamais remis -__-,
      0
  3. julien.d
     
    Voici le ZHP Diag

    http://cjoint.com/?ALtvkfnWV0u
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Comme on pouvait s'en douter ...^^

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  6. julien.d
     
    # AdwCleaner v1.402 - Rapport créé le 19/12/2011 à 21:42:10
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : julien - JULIEN-HP (Administrateur)
    # Exécuté depuis : C:\Users\julien\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\julien\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\julien\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\julien\AppData\Roaming\FREEzeFrog
    Dossier Supprimé : C:\Users\julien\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\julien\AppData\Local\APN
    Dossier Supprimé : C:\Users\julien\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\julien\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
    Dossier Supprimé : C:\Program Files\CrazyLoader
    Dossier Supprimé : C:\Program Files\FREEzefrog
    Dossier Supprimé : C:\Program Files\PCTuto
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\FissaSearch
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\julien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url": "hxxp://www.searchqu.com/web?src=crb&appid=189&systemid=406&sr=0&q={searchTerms}[...]
    Supprimée : "host_referral_list": [ 2, [ "hxxp://0.110.channel.facebook.com/", [ "hxxp://0.110.channel.fac[...]
    Supprimée : "startup_list": [ 1, "hxxp://b.scorecardresearch.com/", "hxxp://fr.search-results.com/", "hxxp[...]
    Supprimée : "homepage": "hxxp://www.searchqu.com/406",

    *************************

    AdwCleaner[S1].txt - [5827 octets] - [19/12/2011 21:42:10]

    *************************

    Dossier Temporaire : 32 dossier(s)et 828 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [6049 octets] ##########
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok,maintenant ouvre ZhpDiag puis clique sur la fleche verte (update) ,une fois la mise a jour faite ,relance un scan du pc et colle le a l'aide de Cijoint (comme tu as fait auparavant)
    0
    1. julien.d
       
      ok
      je refais un scan du pc avec malwarebytes ?
      0
  8. julien.d
     
    zhp diag apres update
    http://cjoint.com/?ALtwsjnCCnm
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Inutile de relancer MBAM

    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
    O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (...) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
    O4 - Global Startup: C:\Users\julien\Desktop\CrazyLoader.lnk . (...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    [HKCU\Software\Spointer]
    [HKLM\Software\CrazyLoader]
    O43 - CFD: 14/11/2010 - 01:47:02 - [0] ----D- C:\Program Files\Fluendo
    O43 - CFD: 24/09/2011 - 18:24:24 - [34,213] ----D- C:\Program Files\iLivid
    O43 - CFD: 14/11/2010 - 01:38:42 - [0,559] ----D- C:\Users\julien\AppData\Roaming\moovida-1
    O43 - CFD: 06/01/2011 - 03:18:06 - [0,192] ----D- C:\Users\julien\AppData\Local\crazyloader Air
    O43 - CFD: 23/09/2011 - 23:06:06 - [0,014] ----D- C:\Users\julien\AppData\Local\Ilivid Player
    O43 - CFD: 14/11/2010 - 01:43:10 - [0,134] ----D- C:\Users\julien\AppData\Local\moovida Air
    O87 - FAEL: "{D473AFE6-7EE3-43F5-B358-AFB0AC5AF3BD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{EF92A76F-8248-4BC0-BDDF-5A6147BD8338}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{D73FDBE4-F64F-480D-A233-A3C44E1EF2BD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{8B79094A-052C-4477-A3C7-E2C8CC4A9680}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    [HKLM\Software\Classes\Crazyloader.Spointer]
    [HKLM\Software\Classes\Crazyloader.Spointer.1]
    [HKLM\Software\Classes\Crazyloader.SpointerCtrl]
    [HKLM\Software\Classes\Crazyloader.SpointerCtrl.1]
    [HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]
    [HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]
    [HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
    [HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]
    [HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]
    [HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
    [HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]
    [HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
    [HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
    [HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]
    [HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]
    [HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]
    [HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]
    [HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
    [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
    C:\Users\julien\AppData\Local\Crazyloader Air
    C:\Users\julien\AppData\Local\moovida air
    C:\Users\julien\AppData\LocalLow\ShopperReports3
    Emptyflash
    Emptytemp


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  10. julien.d
     
    Rapport Zhp Fix

    http://cjoint.com/?ALtw2c3seqi
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu dira a ton pote de changer ses MDP sur ces différents comptes sur le net ;)

    Comment se comporte le pc ?
    0
  12. julien.d
     
    Ca va, du moins je pense!!
    0
    1. julien.d
       
      Qu'est ce que je dois faire maintenant?
      0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ==*Nettoyage des outils*==

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Relance ZHPFix sur ton Bureau.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.
    0