Virus perseverant
Andrea Sista
-
@mesam Messages postés 569 Statut Membre -
@mesam Messages postés 569 Statut Membre -
Bonjour,
Mon ordinateur à un virus, il est lent et lorsque j'essaie de telecharger un antivirus type kaspersky, plantage.
il plante aussi régulièrement lorsque je connecte mon dirque dur externe.
Mon ordinateur est vieux et obsolète, j'ai ai un nouveau mais aimerais le nettoyer afin de pour y transferer mes documents.
Help please!
merci d'avance!
Mon ordinateur à un virus, il est lent et lorsque j'essaie de telecharger un antivirus type kaspersky, plantage.
il plante aussi régulièrement lorsque je connecte mon dirque dur externe.
Mon ordinateur est vieux et obsolète, j'ai ai un nouveau mais aimerais le nettoyer afin de pour y transferer mes documents.
Help please!
merci d'avance!
24 réponses
- 1
- 2
Suivant
-
Bonjour,
on va commencer par un scan, fait ce qui suit :
Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe
Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse. -
Merci de votre aide!
voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12 -
Lance ZHPFix,
Copie colle les lignes ci-dessous, et clique sur GO[MD5.E802E0A0874A5B15F2345AB2868214C2] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [934752] [PID.280] [MD5.54951548980ECD07B80EAD3C7921F8A1] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [748440] [PID.] R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 1, 0, 4) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} [HKCU\Software\AppDataLow\Software\Search Settings] [HKCU\Software\AppDataLow\Software\pdfforge] [HKCU\Software\Search Settings] [HKCU\Software\pdfforge] [HKLM\Software\Application Updater] [HKLM\Software\Search Settings] [HKLM\Software\pdfforge] O43 - CFD: 11/03/2012 - 09:14:34 - [0,714] ----D- C:\Program Files\Application Updater O43 - CFD: 11/03/2012 - 09:14:30 - [1,142] ----D- C:\Program Files\pdfforge Toolbar O43 - CFD: 11/03/2012 - 09:14:20 - [0,926] ----D- C:\Program Files\Fichiers Communs\Spigot O43 - CFD: 17/05/2011 - 14:46:20 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Babylon O43 - CFD: 05/04/2011 - 21:17:36 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\pdfforge O43 - CFD: 11/03/2012 - 09:15:18 - [0] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Search Settings O43 - CFD: 17/05/2011 - 14:46:20 - [5,770] ----D- C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon O64 - Services: CurCS - 04/03/2012 - C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER [HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings C:\Program Files\Application Updater C:\Program Files\pdfforge Toolbar C:\Documents and Settings\Denis PERDU\Application Data\Babylon C:\Documents and Settings\Denis PERDU\Application Data\pdfforge C:\Documents and Settings\Denis PERDU\Application Data\Search Settings C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon SR - | Auto 04/03/2012 748440 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe SCRIPT DE DESINFECTION (Base de Registres) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.
Ensuite,
* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php
* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr -
Après plusieurs tenatives de scan avec Malware et plantages de l'ordi (écran figé) j'ai lancé le scan en mode sans echec. cela à foncionné jusqu'au moment ou il a commencé l'analyse du disque dur : plantage (1h40 de scan, 1 élément infecté trouvé dans C:/ )
mais du coup pas de rapport...
j'essaie de le relancer?
je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Pour F-secure on verra plus tard, as tu le rapport de ZHPFix ?
Pour Malwarebytes on laisse de côté pour le moment -
oui, voici le rapport
(je crois que je l'ai lancé 2 fois.. )
http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14 -
ok, on va continuer la recherche,
Pour cela :
► Télécharge OTL sur ton Bureau.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur
► Lance OTL
► Sous Personnalisation, copie-colle le script ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start consrv.dll explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s CREATERESTOREPOINT nslookup www.google.fr /c SAVEMBR:0 hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs
► Clique sur le bouton Analyse.
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint. -
Ci-joint les deux rapports:
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13
http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11 -
Relance OTL et dans le cadre sous Personnalisation copie et colle les lignes ci-dessous.
:OTL [2012/03/11 17:16:02 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2012/03/11 17:16:02 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2011/05/17 14:46:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
Ensuite clique sur Correction.
Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC. -
oups..1
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...
oups2... le disque dur etait branché avec le mauvais USB.. je relance branché? -
-
Tu veux dire que quand tu branches ton disques dur externe ton PC plante ?
Laisse ton disques dur branché et fait ce qui suit.
► Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.
♦ Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse.
♦ Un fichier DDS.txt s'ouvrira
♦ Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
♦ DDS.scr continue le balayage
♦ Une fois terminé, Attach.txt ouvrira
♦ Poster DDS.txt et joindre Attach.txt -
problème: avec le disque branché, mon ordi plante au lancement de DDS.
info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater... -
Avant de formater ton DD externe essaye ceci et le laissant branché.
► Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
♦ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
♦ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
♦ Double clique sur UsbFix.exe.
♦ Clique sur Recherche.
♦ Laissez travailler l'outil.
♦ L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
♦ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). -
Plantage pareil... impossible d'exécuter...
si je formate, c sur qu'il n'y a plus de virus apres?
autre info: l'ordinateur est de nouveau ultra ralenti..... -
bon impossible de formater non plus...
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC? -
Ton PC, il fonctionne correctement ?
Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger-
Bonsoir,
Softonic ---> Bof ! Bof !
https://www.youtube.com/watch?v=sm-FBF2OQTA&context=C417a178ADvjVQa1PpcFPwH2bxZSNEmV4zhRDSDIti66WOLllU6so=
Bonne soirée. :)
@+
-
-
Bonjour,
l'ordi est toujours tres lent
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.
ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11 -
Bonjour,
Ton rapport ne montre rien, as tu fais la suppression avec Malwarebytes ?
As tu essayé de formater ton DD avec l'utilitaire que je t'ai donné en lien ? -
oui j'ai fait la suppression
non je n'ai pas essayé de formater, j'ai trop peur qu'il me remette des virus dans l'ordi!
- 1
- 2
Suivant