4 virus trouvés sur mon pc
Résolu
beawa
Messages postés
45
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
j'ai fait un scan minutieux avec avast et il m'a trouvé 3 win32 et un nsis. Je les ai mis en quarantaine mais au redémarrage, un message "une erreur grave a été récupérée par mon système" Quelqu'un peut-il m'aider à nettoyer mon pc?
j'ai fait un scan minutieux avec avast et il m'a trouvé 3 win32 et un nsis. Je les ai mis en quarantaine mais au redémarrage, un message "une erreur grave a été récupérée par mon système" Quelqu'un peut-il m'aider à nettoyer mon pc?
A voir également:
- 4 virus trouvés sur mon pc
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
51 réponses
Re,
1/Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
O61 - LFC:Last File Created 23/08/2012 - 09:10:37 ---A- C:\Documents and Settings\bea\Local Settings\Temp\WER3738.dir00\explorer.exe.mdmp [62508] => Infection Diverse (PurityScan/Clickspring.Spy)
O61 - LFC:Last File Created 23/08/2012 - 09:10:41 ---A- C:\Documents and Settings\bea\Local Settings\Temp\WER3738.dir00\explorer.exe.hdmp [12934165] => Infection Diverse (PurityScan/Clickspring.Spy)
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo%Toolbar
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[HKCU\Software\Conduit] => Toolbar.Conduit
OPT:O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
OPT:O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-776561741-343818398-725345543-1004\..\Run: [ASRockOCTuner] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-776561741-343818398-725345543-1004\..\Run: [ASRockIES] Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC .
Comment se comporte ton PC maintenant ?
1/Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
O61 - LFC:Last File Created 23/08/2012 - 09:10:37 ---A- C:\Documents and Settings\bea\Local Settings\Temp\WER3738.dir00\explorer.exe.mdmp [62508] => Infection Diverse (PurityScan/Clickspring.Spy)
O61 - LFC:Last File Created 23/08/2012 - 09:10:41 ---A- C:\Documents and Settings\bea\Local Settings\Temp\WER3738.dir00\explorer.exe.hdmp [12934165] => Infection Diverse (PurityScan/Clickspring.Spy)
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo%Toolbar
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[HKCU\Software\Conduit] => Toolbar.Conduit
OPT:O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
OPT:O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-776561741-343818398-725345543-1004\..\Run: [ASRockOCTuner] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-776561741-343818398-725345543-1004\..\Run: [ASRockIES] Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC .
Comment se comporte ton PC maintenant ?
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2012-15-46-19.txt
Run by bea at 23/08/2012 15:46:19
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: HKCU\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: ASRockOCTuner
SUPPRIME RunValue: ASRockIES
ABSENT RunValue: ASRockOCTuner
ABSENT RunValue: ASRockIES
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : D:\adsltv.exe
SUPPRIME FirewallRaz (SP) : D:\VLC\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\LEXPPS.EXE
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\bea\local settings\temp\wer3738.dir00\explorer.exe
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2012 15:46:19 [2154]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2012-15-46-19.txt
Run by bea at 23/08/2012 15:46:19
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: HKCU\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: ASRockOCTuner
SUPPRIME RunValue: ASRockIES
ABSENT RunValue: ASRockOCTuner
ABSENT RunValue: ASRockIES
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : D:\adsltv.exe
SUPPRIME FirewallRaz (SP) : D:\VLC\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\LEXPPS.EXE
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\bea\local settings\temp\wer3738.dir00\explorer.exe
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2012 15:46:19 [2154]
non en fait il réagit au quart de tour à présent, je crois qu'il a bien aimé le nettoyage. Merci beaucoup en tout cas. Je l'ai passé à Ccleaner après avoir viré adobe que j'ai remplacé par foxit reader. Y-a-t-il des choses que j'ai téléchargées pour la manip que je peux virer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
merci encore je ferai tout çà demain, et t'enverrai les rapport que tu m'as demandé. Tu me diras si tout est ok...
zut de flute, je ne me suis pas reconnectée au site comme il faut et mon message incluant le rapport de delfix n'a pas voulu passer...
je vais en refaire un...
# DelFix v8.9 - Rapport créé le 23/08/2012 à 23:40:32
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bea - BEATRICE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\bea\Mes documents\Téléchargements\delfix(2).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [505 octets] - [23/08/2012 23:40:32]
########## EOF - C:\DelFix[S1].txt - [628 octets] ##########
je vais en refaire un...
# DelFix v8.9 - Rapport créé le 23/08/2012 à 23:40:32
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bea - BEATRICE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\bea\Mes documents\Téléchargements\delfix(2).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [505 octets] - [23/08/2012 23:40:32]
########## EOF - C:\DelFix[S1].txt - [628 octets] ##########
sinon, j'avais dejà Ccleaner sur mon pc ainsi que WOT et Adblock donc tout est ok de ce coté et je n'utilise que firefox: j'aime bien l'interface. D'ailleurs IE n'est pas paramétré sur mon PC. Par contre le update checker ne fonctionne pas sur mon pc. Un message m'avertissant que je dois télécharger framework 2.0 apparait lors de l'installation et bien que je clique oui, lorsque j'essaye de le lancer, un message d'erreur me dit: "l'application n'a pas réussi à s'initialiser correctement (0xc0000135). Cliquez sur ok pour arrêter l'application."
ha oui, un dernier truc avant d'aller me coucher, il est lent au démarrage, entre le moment où asrock se lance et window. L'écran reste bleu un moment puis il devient noir, puis il redevient bleu et enfin window se lance. Une idée d'où çà peut venir. 9à ne fait celà que depuis le nettoyage, lorsque j'ai redémarré.
bonjour,
non c'est après la manip que tu m'as demandé de faire hier à 15h43... où j'ai copié les lignes que tu m'as envoyées, dans ZHPfix et après tu m'as dit de redémarrer et tu m'as demandé comment réagissait mon pc. IL est ok pd la navigation mais prend beaucoup de temps à démarrer. Mon pc assez rapide: il passe du lancement du système à l'ouverture de window de suite, d'habitude.
ET tu as une idée de ce que je dois faire pour qu'update checker s'ouvre? Le message d'erreur est apparu au démarrage.
non c'est après la manip que tu m'as demandé de faire hier à 15h43... où j'ai copié les lignes que tu m'as envoyées, dans ZHPfix et après tu m'as dit de redémarrer et tu m'as demandé comment réagissait mon pc. IL est ok pd la navigation mais prend beaucoup de temps à démarrer. Mon pc assez rapide: il passe du lancement du système à l'ouverture de window de suite, d'habitude.
ET tu as une idée de ce que je dois faire pour qu'update checker s'ouvre? Le message d'erreur est apparu au démarrage.
pour C cleaner, je l'utilise régulièrement depuis pas mal de temps et il ne me pose pas problème d'habitude.
Bonjour,
On va autoriser Asrock de se lancer au démarrage:
Allez sur Demarrer
Ensuite Executer
dans la zone de commande entrez msconfig pour ouvrir l'utilitaire de configuration système.
Dans l'onglet Démarrage , coche Asrock
======================
************Aide : <<< ICI >>> ************
Redémarre ton PC et tiens moi au courant
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On va autoriser Asrock de se lancer au démarrage:
Allez sur Demarrer
Ensuite Executer
dans la zone de commande entrez msconfig pour ouvrir l'utilitaire de configuration système.
Dans l'onglet Démarrage , coche Asrock
======================
************Aide : <<< ICI >>> ************
Redémarre ton PC et tiens moi au courant
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
bon j'ai suivi le tutoriel, çà ne change rien, c'est bien window qui prend du temps à se lancer et non asrock. Ah zut il y a un message qui n'a pas été envoyé. Celui ou je te disais que le problème du lancement est apparu après que j'ai fait la manip du copier-coller de ton texte sur ZHPfix suivi du redémarrage.
si on n'y arrive pas je reformaterai tant pis. je le fais 1 fois par an, c'est peut-être le bon moment...
Non, ne formate pas pour le moment !
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
