Je crois que j'ai un virus qui fait bugger mon ordi au démarrage

dans quelle lien il y aurait un virus ???

si tu n'arrive pas à utiliser zhpdiag on va faire autrement tu fais se qui suit , merci

1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



3) regarde si tu arrives à faire zhpdiag

le mieux serait de désinstaller celui que tu as et de le retélécharger !!

prends le ici http://www.archive-host.com je l'ai télécharger et remis sur un hébergeur

si ton antivirus te dis qu'il y a un virus ou autre passe outre zhpdiag est pas une infection !!

si problème essais en mode sans echec

Bon, j'ai fait adwcleaner et junkware. Voici les liens pour les rapports

http://cjoint.com/13sp/CIrl4jEKLz9.htm

http://cjoint.com/data3/3Irl5Z14adg.htm

http://cjoint.com/13sp/CIrl6DOlWWj.htm

Par contre pour zhpdiag, ça ne marche pas. J'ai déactivé mes antivirus, pas de soucis. Mais quand je lance le logiciel zhpdiag, après 4%, il y a un message qui dit :


violation à d'accès à l'adresse 77909826 dans le module ntdll.dll
Ecriture de l'adresse 00407700

Et il ne bouge plus, plus d'évolution, rien. Même si j'attends, il ne bouge plus.
Désolé. Dit moi comment remédier à ça.

Sinon, mon ordi est infecté ou pas ?

Je serais absente demain, je pars en déplacement, je reviens ce week end.
Si je dois faire d'autre manipulation, je les ferais en rentrant.
Merci pour votre aide.

bonjour, vu se que adwcleaner a supprimé Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

bon pas de problème pour se week end !! je vais demander à nicolas coolman pourquoi son outil plante sinon on fera un diagnostique avec un autre outil

salut je pense que c'est parce qu'il n'est pas utilisé ou lancé avec le clic droit "executer en tant qu'administrateur" et comme c'est vista semble-t-il...

"violation à d'accès à l'adresse 77909826 dans le module ntdll.dll Ecriture de l'adresse 00407700.

en tout cas c'est bien les symptomes....

alors attends le retour de jacques , je pense qu il te fera passer un outil plus en conséquence :)

salut gen tu aurais pu donner la suite !! j'ai pensé aussi comme toi avec le fait du clique droit !! je fais essayer de voire avec coolman !!

chtimipdc pourrais tu faire OTL comme expliqué sur se lien , merci

http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

Par contre, j'ai toujours le problème à l'ouverture de l'ordi. Je dois le lancer à chaque fois en mode F2 par défaut et remettre la date et l'heure.
Que dois je faire pour ne plus l'avoir ?

ton pc est un fixe ou portable ??

bon je regarde les rapport de otl pour voire côté infections !!

bon tu fais se qui suit et tu me dis si pc fixe ou portable ?

1) Ce script va cibler certains éléments à supprimer :

* Lance OTL.
* Copie/colle dans la zone "Personnalisation" de OTL le script en gras qui est indiqué ci-dessous :

:OTL
O33 - MountPoints2\{4f322ee2-6333-11de-ac2e-00a0c6000000}\Shell\AutoRun\command - "" = J:\SFR.exe
O33 - MountPoints2\{65d5250f-6331-11de-b10a-001921e06dd1}\Shell\AutoRun\command - "" = J:\SFR.exe
[2013/09/17 09:37:20 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_fr_59
[HKEY_CURRENT_USER\Software\eSupport.com]
[HKEY_LOCAL_MACHINE\Software\Toolbar Cleaner]
:Files
C:\Program Files\Toolbar Cleaner
C:\Program Files\tuto4pc_fr_59
:Commands
[CLEARALLRESTOREPOINTS]
[PURITY]
[emptytemp]
[EMPTYFLASH]
[REBOOT]


* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.




2) passes usbfix mode suppression




# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression

# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo

tu avais bien coller dans la fenêtre Personnalisation les lignes en gras ??

regarde si tu as un rapport soit sur le bureau ou dans C

oui fais usbfix

bon , si tu reviens , essais de nous faire un zhpdiag si il est éjàa sur ton pc tu désinstalles et tu retélécharges

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

bon je pense qu'il faut que tu changes la pile du bios https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/ sur ton acer elle est ici https://www.cjoint.com/13sp/CIxsr42DN1w_piles_bios.jpg

une fois que tu as changer la pile tu reviens et on verra pour finir le nettoyage!!

ok et zhpdiag il fait quoi ??

En plus, ZHP Diag à téléchargé la nouvelle version

bon tu vas passer pré scan car pas normal que zhpdiag passe pas !!


Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.

Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.

Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp

- Télécharge et enregistre Pre_Scan sur ton bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".

=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.

=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.

- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/

bon comment va le pc et tes problèmes ??

tu relance pré scan et tu cliques sur le bouton DIAG et tu me postes le rapport par cjoint , merci

Il ne déconne plus au démarrage, plus la mise à jour date/heure à faire. J'ai encore un soucis avec la carte vidéo je crois. De temps en temps, l'écran devient noir quelques second avant de revenir. Le rapport/solution me dit de télécharger la nouvelle version, mais d'après l'ordi, il est à jour.

Sinon voici le rapport. Il dit quoi, j'ai des virus ou pire encore ?

http://cjoint.com/data/0IytgTK67El.htm

bon , n'étant pas très performant avec les script de préscan je contacte gen !! et je reviens !!

bonjour, bon g3n-h@ckm@n nous propose ce script !! tu fais comme expliqué

1) commence par désinstaller de tes programmes

désinstalles tout ce qui contient le mot "Toolbar"
désinstalles tout java
désinstalles adware il sert à rien



2) fais le nettoyage avec pré script de pré scan

sélectionne ce texte en gras , puis ctrl + C pour le copier


kill::
yes

key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Acer Tour]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[eRecoveryService]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[tuto4pc_fr_59]
[HKU\S-1-5-21-749010304-3318734685-3711227133-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[????r]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\?????????]
[HKU\S-1-5-21-749010304-3318734685-3711227133-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-749010304-3318734685-3711227133-1000\Software\eSupport.com]
[HKLM\Software\Toolbar Cleaner]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{621AE185-125E-462E-950A-906621AEF2CF}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{B93F5855-3708-49BB-8A8D-DB6B5B699F5B}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{DDA236AF-4856-496B-8108-5C33C01F3F06}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{6D384024-3ECC-4D3F-91B5-57999F879C12}]
[HKCR\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}]
[HKCR\Installer\Products\1933B65DBAD13BA4FA5F5D457519B1BB]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}]

File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Windows\system32\{userappdata}
C:\Users\Public\Desktop\Ad-Aware.lnk
C:\Windows\system32\config\systemprofile\AppData\Roaming\Ad-Aware Antivirus
C:\Users\Sandrine\AppData\Roaming\Ad-Aware Antivirus
C:\ProgramData\tmp
C:\Windows\system32\config\systemprofile\AppData\Local\Software
C:\ProgramData\Kaspersky Lab
C:\Users\Sandrine\AppData\Local\Unity
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
C:\Windows\system32\rp_rules.dat
C:\Windows\system32\rp_stats.dat

Driver::
0963164DRV
23927972
79581159
LAVASOFT_KERNEXPLORER
Lavasoft Ad-Aware Service
Lavasoft helper driver
LBD

Clean::
yes

Reboot::
yes


Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément


des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille


poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

Le texte que je selectionne après avoir copier, je le colle où ?

Quand j'ouvre pre scan, je dois clique sur quoi ? sacn Kill, Diag, Script, expl/del, ou info swich ?

prend le temps de lire la procédure !! une fois que tu as copier le texte en entier surtout ne pas oublier le début et la fin , et puis tu lances pré scan puis tu clique sur SCript et il travaillera avec se que tu as copier dans le presses papier , donc tu as pas à chercher ou le collé!!

bon comment va le pc , oui avast et malwarebytes seront suffisant !!

bonjour, tu passes delfix et tu nous dis comment va le pc et ton problème du départ ??

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système

Bonjour,

Voici le lien
http://cjoint.com/data/0IBn7crKAAE.htm

Mon ordi démarre correctement maintenant que la pile a été changé. Par contre j'ai toujours un soucis avec la carte vidéo. Le message dit
Description
Un problème rencontré avec le matériel vidéo a provoqué un dysfonctionnement de Windows.

Signature du problème
Nom d'événement du problème : LiveKernelEvent
Version du système: 6.0.6002.2.2.0.768.2
Identificateur de paramètres régionaux: 1036

Fichiers qui aident à décrire le problème
WD-20130927-0827.dmp
sysdata.xml
Version.txt

Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l'ouverture d'une copie des fichiers pourrait endommager votre ordinateur.

Informations complémentaires sur le problème
BCCode: 117
BCP1: 84BBB008
BCP2: 8D4358C8
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

bonjour , dans le gestionnaire des périphérique as tu un ? ou ! jaune devant la ligne de la carte graphique ??

pourrais tu utiliser cet outil , tu le décompresses , puis tu cliques Speccy, il y a pas d'installation , puis quand il a fini son analyse dans la colonne de gauche tu clique sur graphique et tu me fait un copier coller de la page en sélectionnant avec la souris et puis clique droit copier et tu colle dans ta prochaine réponse cela me donnera les référence de ta carte graphique la version du pilote et je rechercherais si pas une mise à jour !! http://www.archive-host.com

Bonsoir Jacques,

Non, je n'ai ni ?, !, ou de triangle jaune. Rien aucun signe particulier.