Besoin d'aide svp virus+++
Résolu
malook
Messages postés
41
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
plein de virus, pouvez vous m'aider svp
plein de virus, pouvez vous m'aider svp
A voir également:
- Besoin d'aide svp virus+++
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
26 réponses
- 1
- 2
Suivant
Résumé de la discussion
Problème technique récurrent : un système Windows Vista avec Internet Explorer 9 est signalé comme infecté par des virus et nécessite un diagnostic et des procédures de nettoyage adaptées.
Plusieurs conseils se concentrent sur le diagnostic et le nettoyage, notamment l’utilisation d’outils de détection comme ZHPDiag et USBFix, la vérification des rapports et le partage des résultats pour obtenir de l’aide.
D'autres mesures recommandent d'éventuellement désactiver temporairement certaines protections pour permettre le nettoyage et d'éviter l'installation de logiciels non vérifiés, tout en conservant des rapports complets pour les prochains pas.
Bonsoir,
Qui te dit que tu as des virus ?
Quels-sont les symptômes ?
Nous allons réaliser un diagnostic de ton PC :
-> Télécharge ZHPDiag (de Nicolas Coolman)
Si le premier lien ne fonctionne pas, essai celui-ci.
-> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
-> Installe et lance ZHPDiag.exe en tant qu'administrateur (clique droit -> exécuter en tant qu'administrateur).
-> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.
-> Clique sur la loupe pour lancer l'analyse.
/!\ Durant ce laps de temps, n'utilise pas ton ordinateur ! /!\
A la fin de l'analyse,
-> Pour me transmettre ton rapport utilise le site CJoint et copie/colle le lien obtenu en échange.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Qui te dit que tu as des virus ?
Quels-sont les symptômes ?
Nous allons réaliser un diagnostic de ton PC :
-> Télécharge ZHPDiag (de Nicolas Coolman)
Si le premier lien ne fonctionne pas, essai celui-ci.
-> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
-> Installe et lance ZHPDiag.exe en tant qu'administrateur (clique droit -> exécuter en tant qu'administrateur).
-> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.
-> Clique sur la loupe pour lancer l'analyse.
/!\ Durant ce laps de temps, n'utilise pas ton ordinateur ! /!\
A la fin de l'analyse,
-> Pour me transmettre ton rapport utilise le site CJoint et copie/colle le lien obtenu en échange.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Hello
Le formatage est à envisager qu'en dernier recours
Le mieux et le plus prudent c'est d'attendre un contributeur sécurité qui vienne t'aider
Bonne chance
Le formatage est à envisager qu'en dernier recours
Le mieux et le plus prudent c'est d'attendre un contributeur sécurité qui vienne t'aider
Bonne chance
Salut, pour avancer :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
après maintes tentatives il me donne enfin la bonne page! lorsque je suis revenu sur internet explorer il m'a mis msn en moteur de recherche à la place de google! j'ai réactivé avast et me voici par mozilla ...
############################## | UsbFix V 7.104 | [Suppression]
Utilisateur: jack (Administrateur)
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 19:52:56 | 06/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: PACKARD BELL BV (IMEDIA 9668) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 426]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 225 Go (159 Go libre(s) - 71%) [HDD] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (780)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\nvvsvc.exe (908)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\SLsvc.exe (1304)
C:\Windows\system32\svchost.exe (1340)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1520)
C:\Windows\system32\nvvsvc.exe (1532)
C:\Windows\system32\svchost.exe (1660)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1752)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1796)
C:\Windows\System32\spoolsv.exe (296)
C:\Windows\system32\svchost.exe (528)
C:\Windows\system32\taskeng.exe (620)
C:\Windows\system32\taskeng.exe (1236)
C:\Windows\system32\Dwm.exe (1812)
C:\Windows\Explorer.EXE (1504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1288)
C:\Windows\system32\FsUsbExService.Exe (2136)
C:\Windows\system32\svchost.exe (2324)
C:\Windows\System32\svchost.exe (2356)
C:\Windows\System32\svchost.exe (2444)
C:\Windows\system32\svchost.exe (2464)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2500)
C:\Program Files\Windows Defender\MSASCui.exe (2540)
C:\Windows\RtHDVCpl.exe (2548)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (2564)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2668)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2740)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2760)
C:\Windows\System32\wpcumi.exe (2772)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2796)
C:\Windows\ehome\ehtray.exe (2824)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2832)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2840)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2872)
C:\Windows\system32\svchost.exe (2884)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2908)
C:\Windows\System32\svchost.exe (2940)
C:\Windows\system32\SearchIndexer.exe (2988)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3324)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3460)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3536)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
C:\Windows\ehome\ehmsas.exe (2780)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (3148)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3364)
C:\Windows\system32\svchost.exe (3360)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
C:\Program Files\Internet Explorer\iexplore.exe (3608)
C:\Program Files\Internet Explorer\iexplore.exe (5936)
C:\UsbFix\Go.exe (3600)
C:\Windows\system32\wbem\wmiprvse.exe (3860)
C:\Windows\system32\SearchProtocolHost.exe (5880)
C:\Windows\system32\SearchFilterHost.exe (5828)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (908)
Stoppé! C:\Windows\system32\SLsvc.exe (1304)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1520)
Stoppé! C:\Windows\system32\nvvsvc.exe (1532)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1752)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1796)
Stoppé! C:\Windows\System32\spoolsv.exe (296)
Stoppé! C:\Windows\system32\taskeng.exe (620)
Stoppé! C:\Windows\system32\taskeng.exe (1236)
Stoppé! C:\Windows\Explorer.EXE (1504)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1288)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2136)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2500)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2540)
Stoppé! C:\Windows\RtHDVCpl.exe (2548)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (2564)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2668)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2740)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2760)
Stoppé! C:\Windows\System32\wpcumi.exe (2772)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2796)
Stoppé! C:\Windows\ehome\ehtray.exe (2824)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2832)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2840)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2872)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2908)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2988)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3324)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3460)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3536)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3936)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Windows\ehome\ehmsas.exe (2780)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (3148)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3364)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5936)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5880)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5828)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1064510554-2561449835-89481721-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1004
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab5e21fe-afee-11de-b56b-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e431f079-0524-11df-9d78-0007cb0000ff}
################## | Listing |
[06/02/2013 - 19:56:16 | SHD ] C:\$Recycle.Bin
[31/01/2013 - 11:47:29 | N | 29602] C:\AdwCleaner[R1].txt
[31/01/2013 - 12:08:54 | N | 29663] C:\AdwCleaner[R2].txt
[31/01/2013 - 12:12:32 | N | 29724] C:\AdwCleaner[R3].txt
[31/01/2013 - 12:14:45 | N | 28937] C:\AdwCleaner[S1].txt
[31/01/2013 - 13:04:03 | N | 1498] C:\AdwCleaner[S2].txt
[31/01/2013 - 20:27:29 | N | 1389] C:\AdwCleaner[S3].txt
[05/02/2013 - 17:52:16 | N | 1449] C:\AdwCleaner[S4].txt
[05/02/2013 - 20:48:02 | N | 1513] C:\AdwCleaner[S5].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/05/2010 - 17:42:25 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/01/2006 - 06:27:20 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/07/2007 - 15:13:28 | D ] C:\Données Ciel
[24/07/2007 - 15:08:24 | D ] C:\drivers
[06/02/2013 - 10:38:50 | ASH | 1072160768] C:\hiberfil.sys
[15/02/2009 - 18:44:22 | N | 0] C:\IO.SYS
[01/01/2006 - 21:46:05 | N | 1805] C:\IPH.PH
[15/02/2009 - 18:44:22 | N | 0] C:\MSDOS.SYS
[06/02/2013 - 10:38:48 | ASH | 1385963520] C:\pagefile.sys
[02/07/2008 - 18:07:16 | D ] C:\PerfLogs
[05/02/2013 - 21:59:15 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/02/2013 - 21:44:45 | D ] C:\Program Files
[05/02/2013 - 19:29:26 | HD ] C:\ProgramData
[06/02/2013 - 14:26:02 | SHD ] C:\System Volume Information
[06/02/2013 - 19:56:16 | D ] C:\UsbFix
[06/02/2013 - 19:57:36 | A | 9002] C:\UsbFix [Clean 1] .txt
[20/11/2012 - 13:28:38 | D ] C:\Users
[31/01/2013 - 20:22:27 | D ] C:\Windows
[31/07/2009 - 18:04:25 | N | 156] C:\YServer.txt
[06/02/2013 - 00:09:51 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.104 | [Suppression]
Utilisateur: jack (Administrateur)
Mis à jour le 06/02/2013 par El Desaparecido
Lancé à 19:52:56 | 06/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: PACKARD BELL BV (IMEDIA 9668) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 426]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 225 Go (159 Go libre(s) - 71%) [HDD] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (780)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\nvvsvc.exe (908)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\SLsvc.exe (1304)
C:\Windows\system32\svchost.exe (1340)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1520)
C:\Windows\system32\nvvsvc.exe (1532)
C:\Windows\system32\svchost.exe (1660)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1752)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1796)
C:\Windows\System32\spoolsv.exe (296)
C:\Windows\system32\svchost.exe (528)
C:\Windows\system32\taskeng.exe (620)
C:\Windows\system32\taskeng.exe (1236)
C:\Windows\system32\Dwm.exe (1812)
C:\Windows\Explorer.EXE (1504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1288)
C:\Windows\system32\FsUsbExService.Exe (2136)
C:\Windows\system32\svchost.exe (2324)
C:\Windows\System32\svchost.exe (2356)
C:\Windows\System32\svchost.exe (2444)
C:\Windows\system32\svchost.exe (2464)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2500)
C:\Program Files\Windows Defender\MSASCui.exe (2540)
C:\Windows\RtHDVCpl.exe (2548)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (2564)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2668)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2740)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2760)
C:\Windows\System32\wpcumi.exe (2772)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2796)
C:\Windows\ehome\ehtray.exe (2824)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2832)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2840)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2872)
C:\Windows\system32\svchost.exe (2884)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2908)
C:\Windows\System32\svchost.exe (2940)
C:\Windows\system32\SearchIndexer.exe (2988)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3324)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3460)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3536)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
C:\Windows\ehome\ehmsas.exe (2780)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (3148)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3364)
C:\Windows\system32\svchost.exe (3360)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
C:\Program Files\Internet Explorer\iexplore.exe (3608)
C:\Program Files\Internet Explorer\iexplore.exe (5936)
C:\UsbFix\Go.exe (3600)
C:\Windows\system32\wbem\wmiprvse.exe (3860)
C:\Windows\system32\SearchProtocolHost.exe (5880)
C:\Windows\system32\SearchFilterHost.exe (5828)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (908)
Stoppé! C:\Windows\system32\SLsvc.exe (1304)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1520)
Stoppé! C:\Windows\system32\nvvsvc.exe (1532)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1752)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1796)
Stoppé! C:\Windows\System32\spoolsv.exe (296)
Stoppé! C:\Windows\system32\taskeng.exe (620)
Stoppé! C:\Windows\system32\taskeng.exe (1236)
Stoppé! C:\Windows\Explorer.EXE (1504)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1288)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2136)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (2500)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2540)
Stoppé! C:\Windows\RtHDVCpl.exe (2548)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (2564)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2668)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2740)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2760)
Stoppé! C:\Windows\System32\wpcumi.exe (2772)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2796)
Stoppé! C:\Windows\ehome\ehtray.exe (2824)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2832)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (2840)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2872)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2908)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2988)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3324)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3460)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3536)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3936)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Windows\ehome\ehmsas.exe (2780)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (3148)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3364)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3608)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5936)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5880)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5828)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1064510554-2561449835-89481721-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3553184943-218654081-470662699-1004
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab5e21fe-afee-11de-b56b-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e431f079-0524-11df-9d78-0007cb0000ff}
################## | Listing |
[06/02/2013 - 19:56:16 | SHD ] C:\$Recycle.Bin
[31/01/2013 - 11:47:29 | N | 29602] C:\AdwCleaner[R1].txt
[31/01/2013 - 12:08:54 | N | 29663] C:\AdwCleaner[R2].txt
[31/01/2013 - 12:12:32 | N | 29724] C:\AdwCleaner[R3].txt
[31/01/2013 - 12:14:45 | N | 28937] C:\AdwCleaner[S1].txt
[31/01/2013 - 13:04:03 | N | 1498] C:\AdwCleaner[S2].txt
[31/01/2013 - 20:27:29 | N | 1389] C:\AdwCleaner[S3].txt
[05/02/2013 - 17:52:16 | N | 1449] C:\AdwCleaner[S4].txt
[05/02/2013 - 20:48:02 | N | 1513] C:\AdwCleaner[S5].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/05/2010 - 17:42:25 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/01/2006 - 06:27:20 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/07/2007 - 15:13:28 | D ] C:\Données Ciel
[24/07/2007 - 15:08:24 | D ] C:\drivers
[06/02/2013 - 10:38:50 | ASH | 1072160768] C:\hiberfil.sys
[15/02/2009 - 18:44:22 | N | 0] C:\IO.SYS
[01/01/2006 - 21:46:05 | N | 1805] C:\IPH.PH
[15/02/2009 - 18:44:22 | N | 0] C:\MSDOS.SYS
[06/02/2013 - 10:38:48 | ASH | 1385963520] C:\pagefile.sys
[02/07/2008 - 18:07:16 | D ] C:\PerfLogs
[05/02/2013 - 21:59:15 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/02/2013 - 21:44:45 | D ] C:\Program Files
[05/02/2013 - 19:29:26 | HD ] C:\ProgramData
[06/02/2013 - 14:26:02 | SHD ] C:\System Volume Information
[06/02/2013 - 19:56:16 | D ] C:\UsbFix
[06/02/2013 - 19:57:36 | A | 9002] C:\UsbFix [Clean 1] .txt
[20/11/2012 - 13:28:38 | D ] C:\Users
[31/01/2013 - 20:22:27 | D ] C:\Windows
[31/07/2009 - 18:04:25 | N | 156] C:\YServer.txt
[06/02/2013 - 00:09:51 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Re,
pour Norton :
Norton Removal Tool
Laisse-toi guider pour la désinstallation.
Je vais voir ton rapport, ++
pour Norton :
Norton Removal Tool
Laisse-toi guider pour la désinstallation.
Je vais voir ton rapport, ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
commençons par ça :
On va supprimer tout ce qui est publiciel/toolbar présent sur tes navigateurs.
> RETélécharge sur cette page: AdwCleaner (de Xplode)
NOTE : si tu as Avast!, désactive-le temporairement lui et sa sandbox !
> Lance-le
Clique sur Suppression et patiente le temps du nettoyage.
> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
commençons par ça :
On va supprimer tout ce qui est publiciel/toolbar présent sur tes navigateurs.
> RETélécharge sur cette page: AdwCleaner (de Xplode)
NOTE : si tu as Avast!, désactive-le temporairement lui et sa sandbox !
> Lance-le
Clique sur Suppression et patiente le temps du nettoyage.
> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Bonsoir,
Fais seulement ce que je te dis, car si on est plusieurs sur le même sujet, on va pas s'en sortir !
Fais seulement ce que je te dis, car si on est plusieurs sur le même sujet, on va pas s'en sortir !
# AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 20:47:19
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : xxxxxxxx
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jack\Downloads\adwcleaner (2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\jack\AppData\Roaming\Mozilla\Firefox\Profiles\156o7nr4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [29602 octets] - [31/01/2013 11:47:20]
AdwCleaner[R2].txt - [29663 octets] - [31/01/2013 12:08:45]
AdwCleaner[R3].txt - [29724 octets] - [31/01/2013 12:12:24]
AdwCleaner[S1].txt - [28937 octets] - [31/01/2013 12:13:12]
AdwCleaner[S2].txt - [1498 octets] - [31/01/2013 13:03:08]
AdwCleaner[S3].txt - [1389 octets] - [31/01/2013 20:26:35]
AdwCleaner[S4].txt - [1449 octets] - [05/02/2013 17:51:29]
AdwCleaner[S5].txt - [1384 octets] - [05/02/2013 20:47:19]
########## EOF - C:\AdwCleaner[S5].txt - [1444 octets] ##########
xxxxxxx = Nom supprimé Modération CCM
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : xxxxxxxx
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jack\Downloads\adwcleaner (2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\jack\AppData\Roaming\Mozilla\Firefox\Profiles\156o7nr4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [29602 octets] - [31/01/2013 11:47:20]
AdwCleaner[R2].txt - [29663 octets] - [31/01/2013 12:08:45]
AdwCleaner[R3].txt - [29724 octets] - [31/01/2013 12:12:24]
AdwCleaner[S1].txt - [28937 octets] - [31/01/2013 12:13:12]
AdwCleaner[S2].txt - [1498 octets] - [31/01/2013 13:03:08]
AdwCleaner[S3].txt - [1389 octets] - [31/01/2013 20:26:35]
AdwCleaner[S4].txt - [1449 octets] - [05/02/2013 17:51:29]
AdwCleaner[S5].txt - [1384 octets] - [05/02/2013 20:47:19]
########## EOF - C:\AdwCleaner[S5].txt - [1444 octets] ##########
xxxxxxx = Nom supprimé Modération CCM
Vu.
Tu l'as fait plusieurs fois, pourquoi?
Désinstalle :
- Ma-config.com
- Tout Java qui n'est pas à jour puis re-télécharge le ici
- Set up my pc
- WalterShop (ferme ses portes)
- Yahoo! Extras
- Si tu trouves du SweetIM
Puis refais un ZHPDiag comme dit ici
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Tu l'as fait plusieurs fois, pourquoi?
Désinstalle :
- Ma-config.com
- Tout Java qui n'est pas à jour puis re-télécharge le ici
- Set up my pc
- WalterShop (ferme ses portes)
- Yahoo! Extras
- Si tu trouves du SweetIM
Puis refais un ZHPDiag comme dit ici
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Pour chaque procédure effectuée, donne-moi le rapport correspondant.
Sélectionne les lignes ci-dessous et copie-les (Ctrl C)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O45 - LFCP:[MD5.2E3AE039C1CBA86279C2D2989ADCE1D3] - 16/01/2013 - 13:33:43 ---A- - C:\Windows\Prefetch\SWEETIMSETUP.EXE-E84D5D06.pf
O45 - LFCP:[MD5.561ECB52881683CE30EB8E1E053B4EA1] - 23/01/2013 - 11:52:34 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-CEC34AD6.pf
O45 - LFCP:[MD5.BE346072BE06E6FC56A12B7A8036A8DA] - 23/01/2013 - 12:14:04 ---A- - C:\Windows\Prefetch\OFFERBOXUPDATESERVICE.EXE-18100540.pf
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
O61 - LFC:Last File Created 05/02/2013 - 16:30:04 ---A- C:\Users\jack\AppData\Roaming\Packard Bell\Setup my PC\2.MSG [186]
[HKCU\Software\Symantec]
EmptyTemp
HOSTFIX
FIREWALLRAZ
EmptyCLSID
Sysrestore
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur "coller le presse-papier" (entre l'appareil photo et le parchemin)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
PUIS :
N'installe pas emule, et quand tu installes des logiciels, seulement sur des sites éditeurs ("officiels").
C:\Users\jack\Downloads\installer-34079-845-eMule-French.exe
C:\Users\jack\Downloads\installer-8969-845-FIFA-Football-2007-French.exe
supprime ces *.exe.
ENFIN
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. /!\
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir /!\
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonne soirée et c'est bientôt fini ! Il ne manque plus que le scan généraliste.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Sélectionne les lignes ci-dessous et copie-les (Ctrl C)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O45 - LFCP:[MD5.2E3AE039C1CBA86279C2D2989ADCE1D3] - 16/01/2013 - 13:33:43 ---A- - C:\Windows\Prefetch\SWEETIMSETUP.EXE-E84D5D06.pf
O45 - LFCP:[MD5.561ECB52881683CE30EB8E1E053B4EA1] - 23/01/2013 - 11:52:34 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-CEC34AD6.pf
O45 - LFCP:[MD5.BE346072BE06E6FC56A12B7A8036A8DA] - 23/01/2013 - 12:14:04 ---A- - C:\Windows\Prefetch\OFFERBOXUPDATESERVICE.EXE-18100540.pf
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
O61 - LFC:Last File Created 05/02/2013 - 16:30:04 ---A- C:\Users\jack\AppData\Roaming\Packard Bell\Setup my PC\2.MSG [186]
[HKCU\Software\Symantec]
EmptyTemp
HOSTFIX
FIREWALLRAZ
EmptyCLSID
Sysrestore
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista/7/8 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur "coller le presse-papier" (entre l'appareil photo et le parchemin)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
PUIS :
N'installe pas emule, et quand tu installes des logiciels, seulement sur des sites éditeurs ("officiels").
C:\Users\jack\Downloads\installer-34079-845-eMule-French.exe
C:\Users\jack\Downloads\installer-8969-845-FIFA-Football-2007-French.exe
supprime ces *.exe.
ENFIN
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. /!\
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir /!\
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonne soirée et c'est bientôt fini ! Il ne manque plus que le scan généraliste.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
N'écoute pas ce qu'il te dit.
Spybot est dépassé et remplacé par un logiciel que je te ferais installer.
Glary est un fracasse système qui a déjà fait planter plus d'une machine.
Bref seul CCleaner est bon dans la liste, nous l'installerons plus tard.
Pour l'arrêter? Bah il va te dire que ZHPFix a cessé de fonctionner si tu double clique dessus, ensuite il s'arrêtera après le diagnostique de Windows.
Tu t'en sors?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Spybot est dépassé et remplacé par un logiciel que je te ferais installer.
Glary est un fracasse système qui a déjà fait planter plus d'une machine.
Bref seul CCleaner est bon dans la liste, nous l'installerons plus tard.
Pour l'arrêter? Bah il va te dire que ZHPFix a cessé de fonctionner si tu double clique dessus, ensuite il s'arrêtera après le diagnostique de Windows.
Tu t'en sors?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Je vais me coucher, bonne nuit.
N'écoute que moi jusqu'à la fin de la désinfection, 2 techniques simultanément peuvent ammener au plantage.
@++
N'écoute que moi jusqu'à la fin de la désinfection, 2 techniques simultanément peuvent ammener au plantage.
@++
Alors, c'est tout bon :D !
Bon surf, et rappel toi qu'il ne faut jamais télécharger sur 01.net, softonic, CNET anglais.
Les seuls sites que je recommande sont les sites éditeurs, Comment ça marche, Clubic, CNET français.
@+ et si t'as un problème, fais moi signe.
Bon surf, et rappel toi qu'il ne faut jamais télécharger sur 01.net, softonic, CNET anglais.
Les seuls sites que je recommande sont les sites éditeurs, Comment ça marche, Clubic, CNET français.
@+ et si t'as un problème, fais moi signe.
je ne suis pas très informatique, comment formater?
et si je réinstalle windows, il n'y aura plus d'infection ou faut il désinfecter avant?
merci de ton aide
et si je réinstalle windows, il n'y aura plus d'infection ou faut il désinfecter avant?
merci de ton aide
bonsoir
oui je sais que j'ai virus avec avast : trojan, adware et mppt 97 shell (notamment expédiés dans les mises à jours symantec..)
j'ai désintallé norton depuis un moment mais il reste tjrs dans le système
je t'envoies le lien de l'analyse
https://www.cjoint.com/?CBfumyA2zUb
oui je sais que j'ai virus avec avast : trojan, adware et mppt 97 shell (notamment expédiés dans les mises à jours symantec..)
j'ai désintallé norton depuis un moment mais il reste tjrs dans le système
je t'envoies le lien de l'analyse
https://www.cjoint.com/?CBfumyA2zUb
ouille c'est long excuse moi! je l'ai fait + fois parceque j'ai regarder sur le forum j'ai essayé de le passer une fois puis avast derrière et je mettais en quarantaine etc...
j'ai virer donc le norton, les progr que tu m'as dit, pas trouvé de sweetim! je tél java et je fais le zhp je reviens
j'ai virer donc le norton, les progr que tu m'as dit, pas trouvé de sweetim! je tél java et je fais le zhp je reviens
- 1
- 2
Suivant
