Virus sur mon pc ! Infections nombreuses !
Fermé
proto
-
28 mai 2012 à 11:34
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 28 mai 2012 à 19:09
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 28 mai 2012 à 19:09
A voir également:
- Virus sur mon pc ! Infections nombreuses !
- Benchmark pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Ecran noir pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
4 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mai 2012 à 12:08
28 mai 2012 à 12:08
bonjour, rien de visible sur ton hijackthis !! postes plutôt un zhpdiag qui sera plus complet donc plus explicite , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Merci beaucoup pour ta réponse si rapide ,voici le lien :
http://cjoint.com/?BEConGeRjgg
http://cjoint.com/?BEConGeRjgg
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mai 2012 à 14:26
28 mai 2012 à 14:26
commence par faire de la place sur ton disque dur système car la !! C: has 1 GB (9%) free of 13 GB et pour que windows fonctionne convenablement il faut un minimum de 10 % d'espace disque de libre en permanence !!
bon je regarde le reste !!
bon je regarde le reste !!
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mai 2012 à 14:41
28 mai 2012 à 14:41
bon plusieurs choses en plus du fait que tu est un espace disque trop juste !!
comme pourquoi ta restauration système est déactivé System Restore: Désactivé (Disabled)
et puis ta licence est bien une licence légal car cela Windows Genuine Advantage : KO nous laisserait croire que microsoft n'a pas pu vériffier ??
bon tu fais se qui suit , merci
1) réactive ta restauration système car si problème pas possible de restaurer
Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
2) fais zhpfix comme expliqué/gras>
. Copie les lignes suivantes en <gras>GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
[MD5.122A47B49993422F29B2A20D439E15CA] - (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\datamngrUI.exe [1546648] [PID.]
O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\datamngrUI.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\windows\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2052111302-1715567821-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\Program Files\WI83E4~1\Datamngr\datamngr.dll
[HKLM\Software\BrowserChoice]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\DataMngr]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows jZip Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\ToolBar\dtUser.exe
c:\program files\windows jzip toolbar\datamngr\datamngrui.exe
c:\program files\wi83e4~1\datamngr\datamngr.dll
__________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
4) pour vérifier passes ad-remover mode NETTOYER<gras>
<gras>Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
comme pourquoi ta restauration système est déactivé System Restore: Désactivé (Disabled)
et puis ta licence est bien une licence légal car cela Windows Genuine Advantage : KO nous laisserait croire que microsoft n'a pas pu vériffier ??
bon tu fais se qui suit , merci
1) réactive ta restauration système car si problème pas possible de restaurer
Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
2) fais zhpfix comme expliqué/gras>
. Copie les lignes suivantes en <gras>GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
[MD5.122A47B49993422F29B2A20D439E15CA] - (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\datamngrUI.exe [1546648] [PID.]
O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\datamngrUI.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\windows\system32\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2052111302-1715567821-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\Program Files\WI83E4~1\Datamngr\datamngr.dll
[HKLM\Software\BrowserChoice]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\DataMngr]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows jZip Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows jZip Toolbar\Datamngr\ToolBar\dtUser.exe
c:\program files\windows jzip toolbar\datamngr\datamngrui.exe
c:\program files\wi83e4~1\datamngr\datamngr.dll
__________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
4) pour vérifier passes ad-remover mode NETTOYER<gras>
<gras>Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
Merci mais il y a trop de problèmes à la fois ,je ne m'en sors plus...
kernel32.dll serait touché et "windows defence counsel" n'arrête pas de m'envoyer des messages d'alerte comme quoi le Firewall a bloqué l'accès à internet.
Sinon ,je n'arrive pas à défragmenter mes disques ,ça ne fonctionne pas.
Impossible de désactiver l'antivirus et novice comme je suis ,je ne sais pas comment reconnaître un anti-spyware sur l'ordi pour le supprimer.
Voici le nom des infections : SuspiciousPacker ,Rookit ,IM-Flooder ,Porn dialer ,AdWare.Win32.BHO ,Server-Telnet ,Trojan-Dropper.
kernel32.dll serait touché et "windows defence counsel" n'arrête pas de m'envoyer des messages d'alerte comme quoi le Firewall a bloqué l'accès à internet.
Sinon ,je n'arrive pas à défragmenter mes disques ,ça ne fonctionne pas.
Impossible de désactiver l'antivirus et novice comme je suis ,je ne sais pas comment reconnaître un anti-spyware sur l'ordi pour le supprimer.
Voici le nom des infections : SuspiciousPacker ,Rookit ,IM-Flooder ,Porn dialer ,AdWare.Win32.BHO ,Server-Telnet ,Trojan-Dropper.
Et maintenant ,on me dit que j'ai reçu ce jour 37 mails infectés (ce qui n'est pas vrai ) et de personnes que je ne connais absolument pas (e-mails inconnus)...
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mai 2012 à 19:09
28 mai 2012 à 19:09
fais au moins les 2 premiére choses zhpfix et puis adw-cleaner pour ad-remover on verra après si besoin !!