virus ? Résolu/Fermé

Question

Bonjour, 

 Je met un nouveau post pour savoir si quelqu'un pourrais m'aider 

Je pense que mon pc est infecté, les icônes changent de place, au démarrage  la page reste bleue un moment et j'ai vu apparaitre la console l'espace d'une seconde... 

Tout ceci en plus des problèmes expliqués dans mon message précédent 

merci de votre aide



Configuration: Windows 7 / Firefox 24.0

Orbilone · Answer

Bonsoir,


Possèdes-tu déjà un antivirus ? Et as-tu récemment téléchargé quelque chose ?

Lauramars · Answer

Bonsoir,

Oui j'ai Avira

Je télécharge ce qu'il est utile pour refaire la config de mon pc donc oui j'ai téléchargé pas mal de choses depuis 2/3 jours

Orbilone · Answer

L'anrivirus ne t'as rien signalé ? Et si il t'as signalé quelque chose j'espère que tu ne l'as pas ignoré.


Ce que je te propose de faire, c'est de télécharger la version d'essais de la toute dernière version de Eset smart security sur son site officiel, de faire un scan de ton PC ENTIER et de ne rien faire en parallèle et si il trouve des virus il faut qu'il les supprime et tu redémarre ton ordi et normalement cela devrait régler l'affaire. :)

Lauramars · Answer

Ok je vais essayer. 

merci

Orbilone · Answer

Derien,


n'oublie pas de me dire le résultat ;)

Lauramars · Answer

Oui bien sur :)

J'ai une question : Est ce normal que le téléchargement dure si longtemps ? temps estimé plus de 20 mn...

Et ensuite je pense que pour passer tout le pc en revue ça va durer aussi super longtemps...

J'avoue que j'ai jamais rien fait a part des scans rapides

Lauramars · Answer

Mes soucis ont commencé il y a 1 mois lorsque une vilaine toolbar s'est installée... 

Après quelques heures de bataille je pensais m'en être débarrassée mais en fouillant ( ce que je fait depuis ce matin )  il me semble l'avoir encore aperçue

 C'est en allant sur facebook  que j'ai eu ça, une promesse alléchante bien sur était faite et je me suis laissée avoir...

J'ai même réinitialisé le pc a son état d'origine mais j'ai conservé les anciens dossiers dans un fichier...

Orbilone · Answer

Oui après si tu suis scrupuleusement tout ce que je dit et que ça marche quand même pas alors la seule solution est la restauration bien sur sans garder les anciens fichier et de repartir à zero, bien sur tu peux conserver tes fichiers perso (genre photos, vidéos, dossiers) mais pas les dossiers système (genre Programmes files et compagnie).


Dis moi quand tu as finis ;)

Lauramars · Answer

Ok je vais m empresser de virer tout les anciens fichiers :) 

Le logiciel bosse, et pour l instant il n a rien trouvé du tout

Orbilone · Answer

Ok, bah moi je vais dormir je revien demain ne t'inquiète pas.

Bonne nuit.

Lauramars · Answer

Bonne nuit :)

Le vieux Gourou · Answer

bonsoir,

pour les vilaines toolbar et les conséquences 

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

avec ce petit mais excellent soft tout doit renter dans l'ordre 

cordialement

Lauramars · Answer

Bonjour a tous

Lauramars · Answer

Je n'ai pas réussi a virer tout les anciens dossiers notamment windows old.

Comment faire pour m'en débarrasser ?

Merci

buckhulk · Answer

bonjour à tous , pourrais-tu faire un ZHPDiag s'il te plait : ZHPDiag, outil de diagnostique comme son nom l'indique ! il me permettra de voir les potentielles infections de ton PC ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 2) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Tu peux fermer ZHPDiag Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

Lauramars · Answer

Bon jour Buckhulk,

Comme prévu je vous envoie le lien pour le rapport

	https://www.cjoint.com/?3JDlfplt1N2

buckhulk · Answer

pas grand chose , pourquoi tu as plusieurs sites de drivers étranger ?

Lauramars · Answer

Je ne sais pas trop j'ai bidouillé ces derniers temps... J'ai du réinstaller windows 7 et comme je en suis pas informaticienne...

 Je fait comment pour les éliminer ? J'aimerais avoir un pc nickel :)

buckhulk · Answer

tiens tu vas passer ce script et tu me refait un ZHPDiag après s'il te plait :
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[MD5.00000000000000000000000000000000] [APT] [{2AB59027-3378-48D8-AC64-6DC1388F40A9}] (...) -- F:\GenuineCheck.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{47948A37-D7EF-4A9A-B23D-A6065982049B}] (...) -- F:\GenuineCheck.exe (.not file.)   [0]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\SysNative\results.xml   [15606]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\System32\results.xml   [15606]
O44 - LFC:[MD5.2FE1CD3AA602414841DB10AD96C95A5E] - 24/10/2013 - 07:14:44 ---A- . (.Phoenix Technologies Ltd. - SecureGuard Driver.) -- C:\Windows\System32\Drivers\SGDrv64.sys   [7680]
O44 - LFC:[MD5.A34D5E02AA86ECAC7B3B19B1EFABD07D] - 24/10/2013 - 07:15:58 ---A- . (...) -- C:\Windows\SlientUninstall.iss   [433]
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Lauramars · Answer

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by sylvie at 29/10/2013 13:57:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 34s)

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (8) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\sysnative\results.xml
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sgdrv64.sys
SUPPRIMÉ: c:\windows\slientuninstall.iss
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {2AB59027-3378-48D8-AC64-6DC1388F40A9}
SUPPRIMÉ: {47948A37-D7EF-4A9A-B23D-A6065982049B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 16s

========== Chemin de fichier rapport ==========
C:\Users\sylvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/10/2013 13:57:54 [1459]

buckhulk · Answer

et ?

Lauramars · Answer

Oui? j'ai oublié de faire un truc ?

Lauramars · Answer

Il doit manquer le rapport non ? c'est ça ? :)

Lauramars · Answer

euh il n'y a que ca... Mais il s'affiche une fenêtre qui me dit que le fichier est peut être mal installé... 

Je recommence

Lauramars · Answer

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by sylvie at 29/10/2013 14:45:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4) (0 octets)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sgdrv64.sys
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 15s

Virus ?

25 réponses

Discussions similaires

Newsletters