Ordi bloqué

Résolu/Fermé
benhur - 18 mars 2012 à 16:25
 benhur - 25 mars 2012 à 19:51
Bonjour,

Depuis une semaine mon pc est devenue très lent et certaines applications s'éteignent toutes seuls. J'aurais aimer savoir si j'avais attrapé un virus et si oui comment le supprimer.
Merci d'avance

17 réponses

nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
18 mars 2012 à 17:24
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1
Voilà le rapport merci pour ton aide
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120318_q10h13w15e9k14
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
18 mars 2012 à 18:33
Plusieurs infections.....

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

====================================================

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
0
Le site de la première étape est actuellement en maintenance.
Est ce que je peu attendre une semaine car je n'ai pas internet à mon apart. Sachant que je n'utiliserai presque pas ou pas du tout mon PC??
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
18 mars 2012 à 19:24
Oui bien sur et bonne semaine;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Me revoilà donc voici les rapports:
Première étape
# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 22:13:48
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : benjamin - PC-DE-BENJAMIN
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\benjamin\AppData\Local\comnetwork
Dossier Supprimé : C:\Users\benjamin\AppData\Local\EoJet
Dossier Supprimé : C:\Users\benjamin\AppData\Local\MAJTuto
Dossier Supprimé : C:\Users\benjamin\AppData\Local\PCTuto
Dossier Supprimé : C:\Users\benjamin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PCTuto

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.fissa.com/fr/?s=h&c=11081310465&suid=Eql_SJzm_&d=8&pid=31 --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : rf1ulvty.default
Fichier : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\rf1ulvty.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [323 octets] - [23/03/2012 22:12:48]
AdwCleaner[S2].txt - [4150 octets] - [23/03/2012 22:13:48]

########## EOF - C:\AdwCleaner[S2].txt - [4278 octets] ##########
0
2ème rapport

http://pjjoint.malekal.com/files.php?id=20120323_g14x6w8z13s15
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
24 mars 2012 à 09:38
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Et voila:
http://pjjoint.malekal.com/files.php?id=20120325_s13b6t9q9r11
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
25 mars 2012 à 15:37
Le rapport combofix est clean.


Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120325_q9h13z14v7q14
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
25 mars 2012 à 16:01
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
O43 - CFD: 01/08/2011 - 10:33:22 - [0] ----D- C:\Users\benjamin\AppData\Local\{058BFB2F-6C93-45D0-B82A-A57C19C04A6F}
O43 - CFD: 19/09/2011 - 22:21:44 - [0] ----D- C:\Users\benjamin\AppData\Local\{09FCD0E7-7157-46FF-9434-462743050472}
O43 - CFD: 26/08/2011 - 23:17:02 - [0] ----D- C:\Users\benjamin\AppData\Local\{25702BCB-1788-4329-8E3B-393137422A39}
O43 - CFD: 13/08/2011 - 13:17:00 - [0] ----D- C:\Users\benjamin\AppData\Local\{345A95FB-5875-4647-B950-E9B3A083DC0B}
O43 - CFD: 19/09/2011 - 22:04:20 - [0] ----D- C:\Users\benjamin\AppData\Local\{49875038-B02F-4DEB-8771-2550458CF871}
O43 - CFD: 27/07/2011 - 20:23:16 - [0] ----D- C:\Users\benjamin\AppData\Local\{4A999066-0BAE-4D35-B0D0-9ED1CD4BF7FE}
O43 - CFD: 13/08/2011 - 13:16:50 - [0] ----D- C:\Users\benjamin\AppData\Local\{52C68F68-2D2E-4295-97E4-9E8C194CC1BE}
O43 - CFD: 19/09/2011 - 23:22:52 - [0] ----D- C:\Users\benjamin\AppData\Local\{6EFC3818-02E6-414D-BA03-88B7308D5FFE}
O43 - CFD: 26/12/2011 - 18:24:26 - [0] ----D- C:\Users\benjamin\AppData\Local\{7E9086B1-DDE0-4421-ACD9-838FDD21F95F}
O43 - CFD: 19/09/2011 - 22:21:34 - [0] ----D- C:\Users\benjamin\AppData\Local\{8985B725-C28E-4F64-9870-BC115C0ADA0D}
O43 - CFD: 26/08/2011 - 17:44:48 - [0] ----D- C:\Users\benjamin\AppData\Local\{8D7853CE-79C7-4F96-B65C-A3AF08B64FC2}
O43 - CFD: 10/08/2011 - 20:19:08 - [0] ----D- C:\Users\benjamin\AppData\Local\{9A67AC83-D400-490F-84EB-79E13193F87B}
O43 - CFD: 26/08/2011 - 17:44:58 - [0] ----D- C:\Users\benjamin\AppData\Local\{9EFCEC26-9C5E-49E2-92DD-B2283ADDF058}
O43 - CFD: 19/09/2011 - 23:23:02 - [0] ----D- C:\Users\benjamin\AppData\Local\{A074B701-B927-4A24-8C16-0D5A13D1BFF1}
O43 - CFD: 19/09/2011 - 22:04:10 - [0] ----D- C:\Users\benjamin\AppData\Local\{B3973BF1-4795-420C-82B7-CF5CA73B45D8}
O43 - CFD: 26/12/2011 - 18:24:16 - [0] ----D- C:\Users\benjamin\AppData\Local\{B5B91FD2-7D5F-4382-9008-6DF6D2D24EF6}
O43 - CFD: 12/08/2011 - 00:43:20 - [0] ----D- C:\Users\benjamin\AppData\Local\{C1DAE735-FAAC-4CBE-A139-29D0F9B6C3BE}
O43 - CFD: 12/08/2011 - 00:43:30 - [0] ----D- C:\Users\benjamin\AppData\Local\{C80D5CD5-6590-4CF3-A984-D876C41014F1}
O43 - CFD: 19/09/2011 - 23:16:14 - [0] ----D- C:\Users\benjamin\AppData\Local\{DC03AACD-F169-4664-A95E-0545F2FD61FA}
O43 - CFD: 26/08/2011 - 23:17:04 - [0] ----D- C:\Users\benjamin\AppData\Local\{E4CE680C-3D01-4B2D-A99A-CB75EDBA8A6B}
O43 - CFD: 01/06/2011 - 11:15:40 - [0] ----D- C:\Users\benjamin\AppData\Local\{E819495D-1B52-477D-B44C-029667EDC5CE}
O43 - CFD: 18/07/2011 - 20:10:50 - [0] ----D- C:\Users\benjamin\AppData\Local\{F57D6AD0-257B-4455-8CFD-63DA4C8437D4}
O87 - FAEL: "TCP Query User{4CB1EB0D-8619-49D7-A457-4FD68725EE58}C:\users\benjamin\appdata\local\microsoft\windows\temporary internet files\content.ie5\kjjcxen6\fogdownloader-rom_2_1_0_1871[1].exe" |In - Private - P6 - TRUE | .(...) -- C:\users\benjamin\
O87 - FAEL: "UDP Query User{5490AFB6-6523-40C8-931E-0FA3BF5F9747}C:\users\benjamin\appdata\local\microsoft\windows\temporary internet files\content.ie5\kjjcxen6\fogdownloader-rom_2_1_0_1871[1].exe" |In - Private - P17 - TRUE | .(...) -- C:\users\benjamin
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}]
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

===================================================

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files\Méthode de Guitare - DEMO Volume I\GUITARE1.EXE

----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":

s'il a déjà été analysé, demande une nouvelle analyse.

* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .

0
voila le premier rapport je m'occupe de la suite maintenant

http://pjjoint.malekal.com/files.php?id=20120325_k6m15u5k14x9
0
j'espère que c'est ce lien la qu'il faut

https://www.virustotal.com/file/05b96dcbd964a9830b489110ac8f1504c920c24a6c4d37b7f8323d059890bbe9/analysis/1332684551/
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
25 mars 2012 à 17:20
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - Global Startup: C:\Users\benjamin\Desktop\Méthode de Guitare - DEMO Volume I.lnk . (.www.guitar-online.com.) -- C:\Program Files\Méthode de Guitare - DEMO Volume I\GUITARE1.EXE

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
http://pjjoint.malekal.com/files.php?id=20120325_f7t12h14k15q10
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
25 mars 2012 à 19:15
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici

=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)

==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================

Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
===============================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Merci beaucoup franchement chapeau et heureusement qu'il y a des bénévoles pour nous aider.
Encor merci
0
Étant en Mode sans échec j'ai ressayé de me connecter en mode normal mais mon PC met toujours 15 min à démarrer et coupe les fenêtres ou arrête le fonctionnement de certain programme tous seul.
Je vai donc essayer de le formater mais je pense qu'il est HS et que le disque dur est atteint dommage.

Merci quand même
0