Bonjour, tout le monde Je lis souvent le forum mais je ne m'y était jamais inscrit jusqu'a aujourd'hui. Voila mon problème depuis hier mon ordinateur (ASUS N76VZ) affiche au démarage des processus en doubles ce qui est assez bizarre. Même les processus Windows sont affectés l'ordinateur est en plus ralenti sans raison et le disque tourne a 100% alors que aucun programme n'est lancé !! Voila pourquoi je soupçonne un virus Serefef . Pourriez vous me confirmer que c'est bien ça ou m'expliquer comment m'en debarrasser !! Je tourne sous Windows 8 64 bits et l'ordi a moins d'un mois!! Merci d'avance

Bonjour, On va faire un diagnostic de ton PC: Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur la loupe avec le "+" pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ - Clique sur Parcourir et cherche le répertoire C:\ZHP - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" - Ensuite Clique sur "Envoyer le fichier". - Copie le lien obtenu dans ta réponse. Smart

Merci pour ta réponse. Le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130410_y12y13e14q11i15

Tu connais ce fichier qui se trouve sur ton bureau : yorkyt.exe Il semble appartenir à Panda un antivirus Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur. - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils. Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires Tu vas faire ceci: - Télécharge sur ton bureau AdwCleaner de Xplode - Lance AdwCleaner - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. - Patiente le temps du nettoyage. - Une fois le scan fini, il te sera proposé de redémarrer. - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse. - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt Smart

Merci pour ta reponse mais mon problème n'est toujours pas résolu! j'ai toujours ce problème de double processus je t'envoie le lien pour te montrer http://img825.imageshack.us/img825/7766/processusdouble.png

Le problème de double processus n'est pas forcément signe d'infection. J'aurais souhaité que tu répondes à mes question: 1. Tu connais ce fichier qui se trouve sur ton bureau : yorkyt.exe Il semble appartenir à Panda un antivirus 2. Il faudrait poster le rapport AdwCleaner, pour que je puisse voir ce qui a été supprimé. Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Le fichier yorkyt.exe est en effet un antivirus que j'ai installé quand j'essayé de trouvé un moyen de trouver le virus je l'ai supprimé et repasser un coup de Ccleaner depuis. Le rapport AdwCleaner https://pjjoint.malekal.com/files.php?id=20130411_e7h6i5d6n14

- Lance AdwCleaner - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. - Patiente le temps du nettoyage. - Une fois le scan fini, il te sera proposé de redémarrer. - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse. - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt Ensuite tu vas faire ceci: * Télécharge sur le bureau RogueKiller64 (par tigzy) * Quitte tous les programmes en cours * Lance RogueKiller.exe. * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse Smart

Merci ! Les rapports : # AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 17:35:12 # Mis à jour le 02/04/2013 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Lucas - PC-LUCAS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16519 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v19.0.2 (fr) Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\dzq8k35z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v26.0.1410.64 Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [1246 octets] - [11/04/2013 14:55:27] AdwCleaner[S2].txt - [986 octets] - [12/04/2013 17:35:12] ########## EOF - C:\AdwCleaner[S2].txt - [1045 octets] ########## RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : Lucas [Droits d'admin] Mode : Recherche -- Date : 12/04/2013 17:50:07 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++ --- User --- [MBR] 5644fcbb03ea9080fe5196618cf47071 [BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_12042013_175007.txt >> RKreport[1]_S_12042013_175007.txt

* Lance RogueKiller.exe. * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse Smart

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : Lucas [Droits d'admin] Mode : Recherche -- Date : 12/04/2013 18:50:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][PREVRUN] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) [x] -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++ --- User --- [MBR] 5644fcbb03ea9080fe5196618cf47071 [BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_S_12042013_185047.txt >> RKreport[1]_S_12042013_175007.txt ; RKreport[2]_S_12042013_184745.txt ; RKreport[3]_S_12042013_185047.txt

Virus impossible a supprimer !! - Page 2

Résolu

Réponse 21 / 27
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

OK Relance ZHPDiag. Clique sur la flèche verte pour installer la mise à jour. Refais un scan avec la loupe + et poste le rapport via pjjoint.

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 22 / 27
AsterTheDark

Désolé de ne pas avoir répondu mais je n'avais pas accès a internet http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130418_y5m10m10y15l9
0
Réponse 23 / 27
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

Fais les mises à jour suivante:

Mise à jour Firefox vers la version 20.0.1:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

Mise à jour Java 7 update 21 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Réponse 24 / 27
AsterTheDark

Merci beaucoup ton aide m'as été très utile !!! Voila le rapport demandé : # DelFix v10.2 - Rapport créé le 20/04/2013 à 09:22:17
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Lucas - PC-LUCAS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner.txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Lucas\Desktop\RogueKillerX64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #17 [Installed Classic Shell | 04/08/2013 18:05:14]
Supprimé : RP #18 [Opération de restauration | 04/09/2013 20:25:04]
Supprimé : RP #19 [Sauvegarde Windows | 04/09/2013 20:35:29]
Supprimé : RP #21 [Removed SpyHunter | 04/11/2013 15:18:53]
Supprimé : RP #23 [Installed Ma-Config.com (64 bits) | 04/12/2013 21:59:08]
Supprimé : RP #24 [Sauvegarde Windows | 04/14/2013 17:05:21]
Supprimé : RP #26 [Installed Java 7 Update 21 | 04/20/2013 07:17:22]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 25 / 27
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

OK. Fais et lis bien la suite

Smart
0
Réponse 26 / 27
Jocod

J'ai le même problème voici mon lien : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130903_h15i14m11w13b7
0
Réponse 27 / 27
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331

@Jocod,

Bonjour,

Il vaut mieux créer un nouveau sujet sur le forum, si tu veux avoir des réponses.
Ce sujet est résolu.
0

Virus impossible a supprimer !! - Page 2

Discussions similaires

Newsletters