Virus perseverant
Andrea Sista
-
@mesam Messages postés 569 Statut Membre -
@mesam Messages postés 569 Statut Membre -
Bonjour,
Mon ordinateur à un virus, il est lent et lorsque j'essaie de telecharger un antivirus type kaspersky, plantage.
il plante aussi régulièrement lorsque je connecte mon dirque dur externe.
Mon ordinateur est vieux et obsolète, j'ai ai un nouveau mais aimerais le nettoyer afin de pour y transferer mes documents.
Help please!
merci d'avance!
Mon ordinateur à un virus, il est lent et lorsque j'essaie de telecharger un antivirus type kaspersky, plantage.
il plante aussi régulièrement lorsque je connecte mon dirque dur externe.
Mon ordinateur est vieux et obsolète, j'ai ai un nouveau mais aimerais le nettoyer afin de pour y transferer mes documents.
Help please!
merci d'avance!
A voir également:
- Virus perseverant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
24 réponses
Bonjour,
on va commencer par un scan, fait ce qui suit :
Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe
Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse.
on va commencer par un scan, fait ce qui suit :
Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe
Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse.
Merci de votre aide!
voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12
voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12
Lance ZHPFix,
Copie colle les lignes ci-dessous, et clique sur GO
Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.
Ensuite,
* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php
* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Copie colle les lignes ci-dessous, et clique sur GO
[MD5.E802E0A0874A5B15F2345AB2868214C2] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [934752] [PID.280]
[MD5.54951548980ECD07B80EAD3C7921F8A1] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [748440] [PID.]
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 1, 0, 4) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\Search Settings]
[HKCU\Software\pdfforge]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD: 11/03/2012 - 09:14:34 - [0,714] ----D- C:\Program Files\Application Updater
O43 - CFD: 11/03/2012 - 09:14:30 - [1,142] ----D- C:\Program Files\pdfforge Toolbar
O43 - CFD: 11/03/2012 - 09:14:20 - [0,926] ----D- C:\Program Files\Fichiers Communs\Spigot
O43 - CFD: 17/05/2011 - 14:46:20 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Babylon
O43 - CFD: 05/04/2011 - 21:17:36 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\pdfforge
O43 - CFD: 11/03/2012 - 09:15:18 - [0] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Search Settings
O43 - CFD: 17/05/2011 - 14:46:20 - [5,770] ----D- C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon
O64 - Services: CurCS - 04/03/2012 - C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\Documents and Settings\Denis PERDU\Application Data\Babylon
C:\Documents and Settings\Denis PERDU\Application Data\pdfforge
C:\Documents and Settings\Denis PERDU\Application Data\Search Settings
C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon
SR - | Auto 04/03/2012 748440 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
SCRIPT DE DESINFECTION (Base de Registres)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.
Ensuite,
* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php
* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Après plusieurs tenatives de scan avec Malware et plantages de l'ordi (écran figé) j'ai lancé le scan en mode sans echec. cela à foncionné jusqu'au moment ou il a commencé l'analyse du disque dur : plantage (1h40 de scan, 1 élément infecté trouvé dans C:/ )
mais du coup pas de rapport...
j'essaie de le relancer?
je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé?
mais du coup pas de rapport...
j'essaie de le relancer?
je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour F-secure on verra plus tard, as tu le rapport de ZHPFix ?
Pour Malwarebytes on laisse de côté pour le moment
Pour Malwarebytes on laisse de côté pour le moment
oui, voici le rapport
(je crois que je l'ai lancé 2 fois.. )
http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14
(je crois que je l'ai lancé 2 fois.. )
http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14
ok, on va continuer la recherche,
Pour cela :
► Télécharge OTL sur ton Bureau.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur
► Lance OTL
► Sous Personnalisation, copie-colle le script ci-dessous :
► Clique sur le bouton Analyse.
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint.
Pour cela :
► Télécharge OTL sur ton Bureau.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur
► Lance OTL
► Sous Personnalisation, copie-colle le script ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start consrv.dll explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s CREATERESTOREPOINT nslookup www.google.fr /c SAVEMBR:0 hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs
► Clique sur le bouton Analyse.
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint.
Ci-joint les deux rapports:
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13
http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13
http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11
Relance OTL et dans le cadre sous Personnalisation copie et colle les lignes ci-dessous.
Ensuite clique sur Correction.
Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC.
:OTL [2012/03/11 17:16:02 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2012/03/11 17:16:02 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2011/05/17 14:46:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
Ensuite clique sur Correction.
Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC.
oups..1
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...
oups2... le disque dur etait branché avec le mauvais USB.. je relance branché?
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...
oups2... le disque dur etait branché avec le mauvais USB.. je relance branché?
Tu veux dire que quand tu branches ton disques dur externe ton PC plante ?
Laisse ton disques dur branché et fait ce qui suit.
► Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.
♦ Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse.
♦ Un fichier DDS.txt s'ouvrira
♦ Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
♦ DDS.scr continue le balayage
♦ Une fois terminé, Attach.txt ouvrira
♦ Poster DDS.txt et joindre Attach.txt
Laisse ton disques dur branché et fait ce qui suit.
► Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.
♦ Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse.
♦ Un fichier DDS.txt s'ouvrira
♦ Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
♦ DDS.scr continue le balayage
♦ Une fois terminé, Attach.txt ouvrira
♦ Poster DDS.txt et joindre Attach.txt
problème: avec le disque branché, mon ordi plante au lancement de DDS.
info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater...
info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater...
Avant de formater ton DD externe essaye ceci et le laissant branché.
► Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
♦ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
♦ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
♦ Double clique sur UsbFix.exe.
♦ Clique sur Recherche.
♦ Laissez travailler l'outil.
♦ L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
♦ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
► Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
♦ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
♦ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
♦ Double clique sur UsbFix.exe.
♦ Clique sur Recherche.
♦ Laissez travailler l'outil.
♦ L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
♦ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Plantage pareil... impossible d'exécuter...
si je formate, c sur qu'il n'y a plus de virus apres?
autre info: l'ordinateur est de nouveau ultra ralenti.....
si je formate, c sur qu'il n'y a plus de virus apres?
autre info: l'ordinateur est de nouveau ultra ralenti.....
bon impossible de formater non plus...
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC?
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC?
Ton PC, il fonctionne correctement ?
Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger
Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger
Bonsoir,
Softonic ---> Bof ! Bof !
https://www.youtube.com/watch?v=sm-FBF2OQTA&context=C417a178ADvjVQa1PpcFPwH2bxZSNEmV4zhRDSDIti66WOLllU6so=
Bonne soirée. :)
@+
Softonic ---> Bof ! Bof !
https://www.youtube.com/watch?v=sm-FBF2OQTA&context=C417a178ADvjVQa1PpcFPwH2bxZSNEmV4zhRDSDIti66WOLllU6so=
Bonne soirée. :)
@+
Bonjour,
l'ordi est toujours tres lent
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.
ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11
l'ordi est toujours tres lent
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.
ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11
