Virus ou trojan demande d'aideFermé

Question

Bonjour, 


Configuration: Windows XP / Firefox 21.0

Mon PC tourne bizarrement depuis quelques temps.

J'ai defragmenté, passé ccleaner, sacnné avec avast...
La corbeille contient des fichiers introuvables. elle est vide et si je veux la vider j'ai aussi ce genre de messages :
"impossible de supprimer le dossier dc152, le répertoire nest pas vide"

Je viens de faire un sacn avec spyboot, 'ai le rapport mais j'ai peur de faire des bêtises.

Si quelqu'un peut m'aider à analyser toutca...

Merci

Cordialement,
Pascal

Ichigo12 · Answer

Telecharger Microsofts Security Essentials et netoyer copletement votre PC sa peut prendre toute une journee le mieux et de laisser votre Pc tranquille le temps de l'analyse et du netttoyage de PC en cliquant sur analyse complete
Si ca marche ou pas repondez moi en ,message prevee

lilidurhone · Answer

Hello

En attendant que quelqu'un te prenne en charge désinstalles spybot il est inutile

Sugel · Answer

Bon, si personne ne s'y met ;-)

>    Téléchargez ICI ZHPDiag.
>    Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
>    Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
>    L'installation est terminée, 3 icônes sont créées sur votre bureau.
>    Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
>    Choisissez l'option "Lancer le diagnostic" (une loupe).
>    ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
>    A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
>    Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.

pagrosdidier · Answer

Voilà, j'ai désinstallé spybot,

Merci

Ah voilà ce que j'attendais, merci sugel
une analyse avec ZHPDiag. 

Je suis vos instructions et vous poste le résultat...

Pascal

pagrosdidier · Answer

Voici le rapport d'analyse ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130626_j6c13u10j8k11


Pascal

Sugel · Answer

&#9654 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

-Lance le, clique sur [Suppression] puis patiente le temps du scan. 

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start= 
https://forum.malekal.com/viewtopic.php?t=33776&start=

Puis, refais la manip ZHP Diag.

C'est normal, tous ces logiciels bizarres ?
Si j'étais toi, je ferrais le grand ménage ;-)

pagrosdidier · Answer

1) voici le rapport  AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20130626_l14o9z14i7z13


2) voici le rapport  ZHP Diag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130626_x8i14i9x14l8


3) Quels logiciels  sont bizarres  ?


Pascal

Sugel · Answer

Les logiciels bizarres ?
Genre PurpleEditor, Mail Accelerator, et j'en passe !

Mais bon, c'est tes choix :)
à ta place, je désinstallerai tout ce que je n'utilise pas ^^'

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
 
 
SysRestore
O42 - Logiciel: SweetIM for Messenger 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {1D301950-EA2F-4882-9AA0-49467756842A}   =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe (.not file.)   =>Adware.SPointer
O69 - SBI: prefs.js [Pascal GROSDIDIER - vijlvmtc.default-1369182002265] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Pascal GROSDIDIER - vijlvmtc.default-1369182002265] user_pref("extensions.helperbar.Visibility", false);
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
O90 - PUC: "CF05CF94569F9D04984BBCFF0849F1AR" . (.Windows Movie Maker 2.0.) -- C:\WINDOWS\Installer\{49FC50FC-F965-40D9-89B4-CBFF80941FRA}\ARPPRODUCTICON.exe
[HKCU\Software\Duuqu]   =>Toolbar.DeltaSearch
[HKLM\Software\Duuqu]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avanquest_FR Toolbar]   =>Toolbar.Avanquest
[HKLM\Software\Classes\.bdc]   =>Toolbar.Conduit
[HKLM\Software\Classes\.bgl]   =>Toolbar.Conduit
[HKLM\Software\Classes\.bof]   =>Toolbar.Conduit
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline    
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash 

 
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.

pagrosdidier · Answer

J'ai collé le contenu dans ZHP Fix mais je ne vois pas le bouton "Go"

Pascal

pagrosdidier · Answer

Ok j'ai réussi, mais au cours de cette analyse j'ai reçu quelques messages d'erreur de Windows que je n'ai pas eu le temps de lire, si ce n'est que un fichier de la corbeille dc152...

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=20130626_q14j12z11q9p8


Pascal

Sugel · Answer

Fais cette manip :
https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/#verification-au-demarrage-recommandee

pagrosdidier · Answer

ok, j'y vais....

pagrosdidier · Answer

Avant de faire cette manip qui va être longue...

Je voulais signaler que ma corbeille est enfin vide !
J'ai retrouvé où se site le fichier "RECYCLED" il est dans : C:\Program Files
Je pensais qu'il devait être à la racine dans C:\


Pour les logiciels bizarres ils sont dans C:\Program Files mais n'apparaissent pas dans ajout suppression de programme ni dans la liste des programme via ccleaner...   : est des anciens programme que j'avais testés et mal désinstallés ou des programme qui sont atterris là via je ne sais pas..

Puis les ôter en allant simplement dans C:\Program Files et cliquez sur leur dossier et faire "supprimer" ? 

Parfois on veut supprimer des logiciel et sans le savoir on peut supprimer des trucs importants, comment savoir si tel ou tel logiciel et vital pour le pC..

Pascal

pagrosdidier · Answer

juste une chose..
Entretemps j'ai exécuté ccleaner qui trouve des fichiers dans la corbeille alors qu'elle est vide

ce sont des fichiers de 0 ko
rapport ici
https://pjjoint.malekal.com/files.php?id=20130627_w11j8d10u6r5

Faut-il faire encore des manips?

Merci :)

Pascal

pagrosdidier · Answer

ok, mais comment procéder pour virer ces fichiers temporaires?
Avec ccleaner j'ai beau cliquer et recliquer il y sont toujours.

l'autre jour j'ai forcer avec ce logiciel et j'ai eu des problème de registres pour redémarrer Windows
j'avais en fond bleu ce message : STOP : COOOO218 {Dfaillance d'un fichier egistre ne peut charger la ruche (fichier) \systemRoot\System32\config\Sofware ou son journal...

J'ai procédé dans le dos à récupérer une restauration systeme antérieure

D'ailleurs je ne sais pas si il faut faire le menage dans les restaurations system...


Pascal

pagrosdidier · Answer

Je vais toujours chercher "midi à 14 heures"  :)

Je vais faire  un chkdsk  ok

Je tiens à te remercier, c'est sympa ton coup de pouce...

Bonne soirée

Cordialement

Pascal

pagrosdidier · Answer

J'ai oublié de poster le rapport de DelFix.txt.
le voici
https://pjjoint.malekal.com/files.php?id=20130627_f14n12s9p15n5

Merci :)

Pascal

pagrosdidier · Answer

ok je le fais de suite...  :)

Merci

Pascal

pagrosdidier · Answer

A demain  bon dodo   et Grand merci  :)

pagrosdidier · Answer

Bonsoir,

Voilà le chkdsk a été effectué la nuit dernière jusque cet après- midi.
La corbeille est réellement vide. J'ai aussi défragmenté le disque dur.

J'ai encore un truc bizarre les CPU saturent vite à 100 %. Quand je navigue avec mozilla j'ai vite les pages qui se bloquent et j'ai le sablier au bout de la souris.

Pascal

Sugel · Answer

Par conter, erreur de ma part, je viens de réaliser que je ne t'ai pas fais faire les mises à jour ^^'

Doonc, on vas s'y mettre:

Java en premier:

&#9654 Télécharger  JavaRa, puis le décompresser  sur le bureau.
-Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
 -Cliquer sur Search For Updates.
 -Sélectionner Update Using jucheck.exe,  puis cliquer sur Search.
 -Autoriser le processus à se connecter s'il  le demande, cliquer sur Install et suivre  la procédure d'installation. 
-Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
 -Cliquer sur  Oui  pour confirmer.
 -Laisser travailler l'outil, puis cliquer sur  Ok  et une nouvelle fois sur  Ok .
 -Un rapport  s'ouvrira, copier/coller son contenu dans le prochain message.

Flash Player

&#9654 Installation de Adobe Flash Player
NOTE : Il est nécessaire de répéter l'installation sur tous les navigateurs actifs du PC.
- Clique ici
- Choisis Windows 7/Vista/XP/2008/2003 à l'étape 1. 
- Choisis Flash Player for Internet Explorer à l'étape 2. 
- Recommence ensuite avec Other Browsers pour installer Adobe Flash Player sur les autres navigateurs).

Et adobe Reader

&#9654 Pour installer Adobe Reader, rends toi  ici 
!!Attention !!  Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).

Les mises à jour sont très très importantes : ce sont elles qui corrigent les failles de sécurité qui permettent au malwares de s'introduire dans ton PC par une simple visite de page Web !

pagrosdidier · Answer

Bonjour

Le CPU sature vite peu de temps même après avoir démarré.

La température est bonne.

Mozilla sature vite 

Bizarre

pagrosdidier · Answer

Ok, je vais voir les mises à jour.. Je te tiens au courant....

Merci  :)


Pascal

Virus ou trojan demande d'aide

23 réponses

Discussions similaires

Newsletters