Virus sur mon ordinateur petite aide ?

Fermé
vince - 23 sept. 2013 à 20:31
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 sept. 2013 à 19:02
bonjour j'ai un petit virus sur mon ordinateur et j'aimerai qu'il soit clean, après plusieurs essai avec malwerbytes et spybot je n'y arrive toujours pas, merci d'avance ! ;)
A voir également:

5 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 sept. 2013 à 20:44
bonjour désinstalles spybot de sur ton pc car à par metre le bord!! et le ralentir il est inutile !!

et puis postes un diagnostique avec un zhpdiag pour voire p^lus claire , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
cc merci tout dabord et voici http://cjoint.com/?CIxvlLEYgBC
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 sept. 2013 à 21:25
bon tu fais se qui suit , merci

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
O42 - Logiciel: Services x86 - (.Corporate Inc.) [HKLM][64Bits] -- Services x86
[HKCU\Software\BrowserMngr]
[HKCU\Software\OfferBox]
[HKCU\Software\d5388d1b03bbf42]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]
O43 - CFD: 07/04/2012 - 11:50:28 - [1,137] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 24/08/2011 - 10:45:41 - [0,182] ----D C:\Program Files (x86)\OfferBox
O43 - CFD: 18/05/2013 - 21:48:23 - [1,170] ----D C:\Program Files (x86)\Services x86
O43 - CFD: 01/01/2011 - 04:18:29 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/08/2011 - 10:45:41 - [0,000] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
O43 - CFD: 12/07/2013 - 15:45:36 - [0,067] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
O43 - CFD: 09/06/2011 - 19:38:24 - [0] ----D C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
O87 - FAEL: "{01EF371D-AF77-492E-86BB-322D361E154F}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{28323E69-E9C5-41BE-A740-37CFB0F96F9A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{FA67B779-4C3B-4EF2-B918-272675BE359A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{D8840A9B-33AD-4687-A21E-8C1BD732EFD1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{DC19A1B4-7BF2-4C8D-A0EF-DD68983670BB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{7CB713A5-55FF-43AE-A29A-13DB7A648392}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:version="2.3.787.43"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:version="2.6.1123.78"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\d5388d1b03bbf42]
[HKCU\Software\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\OfferBox]
[HKLM\Software\Wow6432Node\OfferBox]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\Software\AppDataLow\Software\Services x86]
[HKLM\Software\Wow6432Node\Services x86]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\Services x86
C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
C:\Program Files (x86)\Software
C:\ProgramData\Software
C:\ProgramData\Partner
C:\Users\Caravecchia Vincent\AppData\Local\Software
C:\Users\Caravecchia Vincent\AppData\LocalLow\BabylonToolbar
C:\Users\Caravecchia Vincent\AppData\LocalLow\PriceGong
[HKCU\Software\d5388d1b03bbf42]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix




2) passes adwcleaner comme expliqué

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



3) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



4) postes des nouvelles de ton problèmes et un nouveau zhpdiag de contrôle , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
voici les trois liens:

http://cjoint.com/?CIxweSXdcF6 ( diag)

http://cjoint.com/?CIxwfzVP7uW (JRT)

http://cjoint.com/?CIxwgmIqP0x (ad)

Merci d'avance :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 sept. 2013 à 22:14
bon il me manque le 1) tu fais zhpfix comme expliqué mais bon cela me semble bon vu le nouveau zhpdiag , et toi tu le sens comment le pc !!
0
ok dsl j'ai zappé il a l'air d'aller :) je te donne ça desuite
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 23/09/2013 à 22:21
non passes plutôt usbfix car j'ai un doute !!

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
0
trop tard je l'ai fait :( je t'envoi quand mm le lien, je fait quand mm ce que tu me demande ?
0
http://cjoint.com/?CIxww7HNiPb voici
0
Bonsoir et voici le rapport http://cjoint.com/?CIzs1nDNwvZ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
en attendant un nouveau message j'ai mis a jour malwerbytes puis lancer il vient déjà d'en trouver un encore ... je t'enverrai le rapport une fois fini.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 sept. 2013 à 19:02
oui pouste moi le rapport de malwarebytes afin de savoir quoi et ou il trouve , merci
0