virus Résolu/Fermé

Question

bonjour a tous,
je solicite votre aide car je pence avoir un virus sur mon pc.je suis actuellement en mode sans echec car impossible autrement.l ordi demare  normalement rt fige apres quelque secondes.
je suis sous windows 7 64 bits.
j ai deja fait un scan avec HijackThis v2.0.4,mais je ne trouve pas le fichier.
merci d avance pour l aide.
oublie;j ai panda cloud,mais il ne fonctionne pas en mode sans echec

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

allandrieu phil · Answer

merci de repondre si vite,suis sur le cul ;-)
par contre j ai fais en tant qu'administateur,et il a tout fait tout seul,j ai appuye sur rien d autre.voici le raport.
https://www.cjoint.com/c/CEvrU2FbIHL

Utilisateur anonyme · Answer

lance Zhpdiag, le logo est sous forme de parchemin, suis ceci :

 https://forums.commentcamarche.net/forum/affich-27855299-virus#1

allandrieu phil · Answer

j espers que ca ira cette fois.
https://www.cjoint.com/?0EvsJsJxZec

Utilisateur anonyme · Answer

désinstalle Spybot, il est inutile !

tu as tout un tas de barres d'outils et adwares sur ton pc !

désinstalle aussi la barre d'AVG !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

allandrieu phil · Answer

desole l ordi ne voulait plus  demarer

# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 19:02:05
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : allandrieu - ALLANDRIEU-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\allandrieu\Downloads\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Users\allandrieu\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\allandrieu\AppData\LocalLow\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6998 octets] - [15/05/2013 09:16:24]
AdwCleaner[R2].txt - [4381 octets] - [18/05/2013 13:57:47]
AdwCleaner[R3].txt - [4693 octets] - [21/05/2013 19:01:52]
AdwCleaner[S1].txt - [7113 octets] - [15/05/2013 09:16:47]
AdwCleaner[S2].txt - [4376 octets] - [18/05/2013 13:58:11]
AdwCleaner[S3].txt - [4678 octets] - [21/05/2013 19:02:05]

########## EOF - C:\AdwCleaner[S3].txt - [4738 octets] ##########
merci pour l aide

Utilisateur anonyme · Answer

ok,

relance ADWC,

clique sur désinstaller,


remets moi un nouveau rapport de zhpdiag à jour via cjoint s'il te plait

allandrieu phil · Answer

ok, je fais a l instant un scan avec malwarebytes anti malware(essai gratuit et il m a deja trouve un element sur le premier dd,je t envois les deux rapport des que c est fait

Utilisateur anonyme · Answer

je te demande un nouveau rapport de zhpdiag,

tu me réponds sur un scan de MBAM !!!

allandrieu phil · Answer

voici zhpdiag
https://www.cjoint.com/?3EwlUGE46Ws

allandrieu phil · Answer

il y a une legere amelioration,l ordi demarre maintenant mais souris tres lente et aucune application ne fonctionne.
(desole pour les fautes je ne suis pas tres bon en français)

allandrieu phil · Answer

et voici pour mbm
https://www.cjoint.com/?3Ewl0L8B87b

Utilisateur anonyme · Answer

C:\Users\allandrieu\Documents\Extra\Activateurs Supplémentaires\RemoveWAT\RemoveWAT.exe (HackTool.Wpakill) -> Aucune action effectuée. 

pour quelle raison, tu ne l'as pas viré ?

tu m'étonnes qu'aucune application fonctionne !!!




lis et suis seulement ce que je t'indique, il y a une maigre chance qu'on puisse faire fonctionner ton pc correctement, ne la gâches pas !!!





tu es toujours en mode sans echec !!!






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O23 - Service:  (vToolbarUpdater15.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (.not file.)    
O45 - LFCP:[MD5.5194192E05C3D1E8FD8252C28919F9A2] - 21/05/2013 - 07:26:25 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-INSTALLER.E-7E28E114.pf    
O45 - LFCP:[MD5.592A567E4493219F0396B3875B9A7E51] - 21/05/2013 - 07:26:34 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-INSTALLER.E-53E32DE7.pf    
O45 - LFCP:[MD5.606D6755B32A9B71ABC06928CE2F3443] - 21/05/2013 - 07:26:46 ---A- - C:\Windows\Prefetch\LIP.EXE-A43AD671.pf  
O45 - LFCP:[MD5.C04046E9DAAC325E645F66A5B610AA62] - 21/05/2013 - 07:26:56 ---A- - C:\Windows\Prefetch\VPROT.EXE-2BBCC12F.pf    
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof]    
SS - | Auto  0 |  (vToolbarUpdater15.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe    
[HKCU\Software\BabSolution]    
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop  [Key] . (...) -- C:\Users\allandrieu\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) 
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


 
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

allandrieu phil · Answer

pour commancer merci de ton aide,entre temps j ai retrouve le cd d installation et j ai repare windows.j ai change d antivirus j ai pris avg edition free 2013 gratuit(je prendrai un payant le mois prochain).le pc demare nickel mais le soucis est que je n ose pas aller dans le fichier old de peur de retomber et activer le virus.que  dois-je faire?
faut dire que je n ai que 48,8g de libre sur 148,c est enorme

allandrieu phil · Answer

ps jeviens de supprimer ce fichier extra

allandrieu phil · Answer

j ai refait un scan si ca peut t aide.
rapport dhpdiag
https://www.cjoint.com/?3EwtF6ksT8s

Utilisateur anonyme · Answer

ok, je suppose que ton soucis est résolu !

sur ce, bon surf !

allandrieu phil · Answer

du cote virus oui,et encore pardon de t avoir derange pour ca.maintenant,que dois je faire avec mon fichier ost?il prend les  2 tiers de mon dd (105 go sur 43 de libre)j ai vu dans le fichier ost tous mes vieu programmes alors qu ils ne sont pas installe.
escuse moi encore,mais je suis nul sur pc.et mes cinq loulou font beaucoup de conneries sur le seul pc de la maison..

allandrieu phil · Answer

oublie de vous dire,merci pour votre cite,vous etes super rapide pour aider.

Utilisateur anonyme · Answer

je ne sais pas ce que c'est le fichier " ost " dont tu en parles !

Virus

20 réponses

Discussions similaires

Newsletters