Problème de virus?
Résolu/Fermé
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
-
21 nov. 2012 à 20:36
Utilisateur anonyme - 24 nov. 2012 à 13:19
Utilisateur anonyme - 24 nov. 2012 à 13:19
A voir également:
- Problème de virus?
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
22 réponses
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
21 nov. 2012 à 21:50
21 nov. 2012 à 21:50
Bonsoir,
non, je n'ai rien à ce nom :-s
non, je n'ai rien à ce nom :-s
Utilisateur anonyme
21 nov. 2012 à 21:54
21 nov. 2012 à 21:54
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
21 nov. 2012 à 22:38
21 nov. 2012 à 22:38
Voici les résultats
https://www.cjoint.com/?BKvwLgJfdPG et https://www.cjoint.com/?BKvwMfTsewJ
https://www.cjoint.com/?BKvwLgJfdPG et https://www.cjoint.com/?BKvwMfTsewJ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
22 nov. 2012 à 22:21
22 nov. 2012 à 22:21
Bonsoir, quelqu'un peut me dire quelle suite réserver?
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
22 nov. 2012 à 22:29
22 nov. 2012 à 22:29
Je me doute avec les sujets que tu dois suivre ;-)
d'où mon "up" ;-)
d'où mon "up" ;-)
Utilisateur anonyme
22 nov. 2012 à 22:33
22 nov. 2012 à 22:33
ok
desinstalle Glary utilities c'est un fracasse -systeme
desinstalle adobe reader 9 on mettra le dernier
desinstalle tout java on mettra le dernier
============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
[2012/09/09 16:06:40 | 000,000,911 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\conduit.xml
[2012/02/05 22:01:26 | 000,002,770 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\Plusnetwork.xml
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {DC4A8395-7BEA-47FB-89CB-34AEF53C19B2} - No CLSID value found.
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{39D85D79-0F8E-4C33-8B1B-21A351CC4F54}"=-
"{83A1D704-D176-4955-A170-BB40FB144C36}"=-
:Files
C:\Program Files\BrowserCompanion
C:\Users\Sophie\AppData\Local\{*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle Glary utilities c'est un fracasse -systeme
desinstalle adobe reader 9 on mettra le dernier
desinstalle tout java on mettra le dernier
============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
[2012/09/09 16:06:40 | 000,000,911 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\conduit.xml
[2012/02/05 22:01:26 | 000,002,770 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\Plusnetwork.xml
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {DC4A8395-7BEA-47FB-89CB-34AEF53C19B2} - No CLSID value found.
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{39D85D79-0F8E-4C33-8B1B-21A351CC4F54}"=-
"{83A1D704-D176-4955-A170-BB40FB144C36}"=-
:Files
C:\Program Files\BrowserCompanion
C:\Users\Sophie\AppData\Local\{*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
22 nov. 2012 à 22:59
22 nov. 2012 à 22:59
Voici le rapport
https://www.cjoint.com/?BKww6FOAB1t
https://www.cjoint.com/?BKww6FOAB1t
Utilisateur anonyme
22 nov. 2012 à 23:27
22 nov. 2012 à 23:27
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
23 nov. 2012 à 22:23
23 nov. 2012 à 22:23
Bonsoir,
en revenant voir la suite, je viens de me rendre compte que ma réponse d'hier soir n'y est pas :-(
Voici donc le rapport https://www.cjoint.com/?BKxwwDWnYd9
en revenant voir la suite, je viens de me rendre compte que ma réponse d'hier soir n'y est pas :-(
Voici donc le rapport https://www.cjoint.com/?BKxwwDWnYd9
Utilisateur anonyme
23 nov. 2012 à 22:55
23 nov. 2012 à 22:55
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
23 nov. 2012 à 23:34
23 nov. 2012 à 23:34
Voici le rapport https://www.cjoint.com/?BKxxIcqRAKl
sopiette
Messages postés
28
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
28 juin 2016
2
23 nov. 2012 à 23:40
23 nov. 2012 à 23:40
Apparemment aucun ;-)
Je n'ai plus le message au démarrage du pc :-)
Je n'ai plus le message au démarrage du pc :-)
Voilà c'est fait.
Rapport Delfix
# DelFix v6.2 - Logfile created 11/24/2012 at 00:22:18
# Updated 11/11/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Sophie - PCPORTABLE
# Running from : C:\Users\Sophie\Downloads\delfix.exe
# Option [Delete]
~~~~~~ Folder(s) ~~~~~~
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
~~~~~~ File(s) ~~~~~~
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Sophie\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Deleted : C:\Users\Sophie\Downloads\adwcleaner.exe
Deleted : C:\Users\Sophie\Downloads\Extras.Txt
Deleted : C:\Users\Sophie\Downloads\OTL.Txt
Deleted : C:\Users\Sophie\Downloads\OTL (1).exe
Deleted : C:\Users\Sophie\Downloads\OTL.exe
~~~~~~ Registry ~~~~~~
Key Deleted : HKLM\SOFTWARE\OldTimer Tools
Key Deleted : HKLM\SOFTWARE\AdwCleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Other ~~~~~~
-> Prefetch Emptied
*************************
DelFix[R1].txt - [1247 octets] - [24/11/2012 00:21:54]
DelFix[S1].txt - [1237 octets] - [24/11/2012 00:22:18]
########## EOF - C:\DelFix[S1].txt - [1361 octets] ##########
Voici Slowin : http://cjoint.com/?BKya5mRqWKl
Purera : Total space cleaned: 0 bytes
Rapport Delfix
# DelFix v6.2 - Logfile created 11/24/2012 at 00:22:18
# Updated 11/11/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Sophie - PCPORTABLE
# Running from : C:\Users\Sophie\Downloads\delfix.exe
# Option [Delete]
~~~~~~ Folder(s) ~~~~~~
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
~~~~~~ File(s) ~~~~~~
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Sophie\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Deleted : C:\Users\Sophie\Downloads\adwcleaner.exe
Deleted : C:\Users\Sophie\Downloads\Extras.Txt
Deleted : C:\Users\Sophie\Downloads\OTL.Txt
Deleted : C:\Users\Sophie\Downloads\OTL (1).exe
Deleted : C:\Users\Sophie\Downloads\OTL.exe
~~~~~~ Registry ~~~~~~
Key Deleted : HKLM\SOFTWARE\OldTimer Tools
Key Deleted : HKLM\SOFTWARE\AdwCleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Other ~~~~~~
-> Prefetch Emptied
*************************
DelFix[R1].txt - [1247 octets] - [24/11/2012 00:21:54]
DelFix[S1].txt - [1237 octets] - [24/11/2012 00:22:18]
########## EOF - C:\DelFix[S1].txt - [1361 octets] ##########
Voici Slowin : http://cjoint.com/?BKya5mRqWKl
Purera : Total space cleaned: 0 bytes
