3 Virus sur mon pc, que faire? Résolu/Fermé

Question

Bonjour à tous ! 

Mon ordinateur va mal depuis quelques jours (et surtout depuis hier où j'ai voulu mettre à jour certains drivers...!), mes icones disparraissent, l'ordi me dit qu'il y a un problème de mémoire insuffisant et m'empeche d'écrire sur le disque alors que j'ai de la place sur mon disque dur. 
D'après un scan d'Avira, j'aurais 11 fichier infectés par 3 virus: TR/Agent.hepw, APPL/Nircmd.D.Z et Adware/Bprotector.A.2....Il était temps que je m'en occupe!
Sauf que impossible de mettre en quarantaine les virus, l'anti virus plante sur une page bleue.
J'ai redemarré en mode sans echec avec prise en charge du réseau, j'ai regardé sur différents forums qui conseillaient de lancer un scan complet Malwarebytes (ce que je suis en train de faire), de lancer ad-remover et de finir par HijackThis.

Après toutes ces différentes manipes, mes virus seront ils éradiqués?
Par avance merci de vos réponses!!




Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

bonjour,

 /!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

psychic92 · Answer

Bonjour Electricien 69,

merci pour votre réponse. Voici le rapport de Adwcleaner:

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 20:52:55
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : K'rine - K-RIN
# Exécuté depuis : C:\Documents and Settings\K'rine\Mes documents\Mes Documents\Docs récents\programmes\Adwcleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\WINDOWS\system32\prncnfgd

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\K'rine\Application Data\Mozilla\Firefox\Profiles\xqo9fbs4.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\K'rine\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8365 octets] - [28/10/2013 20:48:27]
AdwCleaner[R1].txt - [1025 octets] - [28/10/2013 20:52:55]
AdwCleaner[S0].txt - [8519 octets] - [28/10/2013 20:51:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1145 octets] ##########

par contre j'étais en train de faire un scan avec malawarebytes et tout s'est interrompu quand j'ai lancé adwcleaner.
Je fais quoi maintenant? je relance malwarebytes?

Utilisateur anonyme · Answer

non,

relance ADWc, clique sur désinstaller,

 * Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

psychic92 · Answer

ZHP ne s'est pas lancé tout seul, je clique sur quoi?
Importer,configurer, windows clean manager?

Utilisateur anonyme · Answer

tout est là, tu lis et suis, en bas, tu trouveras un tuto :

https://forums.commentcamarche.net/forum/affich-28992591-3-virus-sur-mon-pc-que-faire#3

psychic92 · Answer

Voici le rapport de ZHP:
http://cjoint.com/data3/3JCvHGfySdG.htm

Utilisateur anonyme · Answer

installe la dernière version de java depuis son site dédié !

si tu as du mal à l'installer, passe javaRa avant pour tout désinstaller  avant de lancer l'installation de la version 7,45 !

tu es en mode dans echec avec la prise en charge du réseau !!!

tu n'arrives à redémarrer le pc en mode normal ??




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKLM\Software\Classes\.bk1]   
[HKLM\Software\Classes\.bk2]  
[HKCU\Software\PartyFrance]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}   
[HKCU\Software\APN]    
[HKLM\Software\APN]    
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {009A16C8-4988-456C-AD35-4CD50046BC9A} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {009A16C8-4988-456C-AD35-4CD50046BC9A} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]   
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

psychic92 · Answer

Quand je passe en mode normal l'ordinateur plante, au bout d'un moment, je perds mes icones, et ne plus rien cliquer.

Voici le rapport:
https://www.cjoint.com/?3JCwgPKrKRG

Je n'arrive pas à installer java, je retest

Utilisateur anonyme · Answer

pas cool si tu perds tes icones !


mais pour bien nettoyer ton pc, il va falloir le redémarrer en mode normal !


on va tater les rush :


  *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

psychic92 · Answer

Bonsoir,

et merci pour vos conseils, j'ai relancé Avira il ne m'a plus trouvé de virus!
Par contre je viens de cliquer sur votre lien et avira me signale qu'il contient le virus "BDS/hupigon.Gen"!

Concernant mon pc j'ai un pb qui fait que je peux plus cliquer nulpart au bout d'un moment j'ai le message suivant "le quotat disponible est insuffisant pour traiter cette demande" où que je clique.
J'ai un problème avec un fichier qui s'appelle "lcnbosd"

Utilisateur anonyme · Answer

bonsoir,

désactive avira et lance Roguekiller :

https://forums.commentcamarche.net/forum/affich-28992591-3-virus-sur-mon-pc-que-faire#9

il va falloir mettre de l'argent pour pouvoir utiliser le pc !

:mdr:

psychic92 · Answer

Ha mince à ce point là....:/
C'est du à quoi ce pb de quotat? Dans les DD la gestion des quotat est désactivée, bizarre

Voici le rapport Roguekiller:
http://cjoint.com/?3JDvyyAtjpp

Utilisateur anonyme · Answer

relance Rogueiller,

clique sur Suppri, poste son rapport

psychic92 · Answer

Et voilà:

http://cjoint.com/?CJDwrZ7oiX3

Utilisateur anonyme · Answer

ceci est le premier rapport de recherche,

envoie moi plutôt celui ci :

RKreport[0]_D_10292013_221155.txt

psychic92 · Answer

Désolée!
http://cjoint.com/?CJDwNWw4Pxu

Utilisateur anonyme · Answer

ok,

est ce que tu as toujours des problèmes d'icones cachées ?

psychic92 · Answer

J'ai toujours le message suivant "le quotat disponible est insuffisant pour traiter cette demande" et à partir de ce moment là, mes icones ne son plus clicables, certaines bougent ou disparaissent (le bouton : arreter l'ordinateur par exemple).
Quanj fais fermer la session, ça enregistre des paramètres et après tout revient à la normal sauf que j'ai un programme louche qui n'arrive pas à se fermer sur mon bureau : lcnbosd.

J'ai lancé une defragmentation cette nuit, mais rc'est toujours pareil!

Utilisateur anonyme · Answer

est ce que tu as touché aux paramètres de gestion de mémoire dans Windows ?

aide toi de ceci pour lancer une réparation de Windows :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

psychic92 · Answer

Bonsoir, impossible de mettre la main sur mon cd d'install Windows XP!! C'était, bien une version officielle, je ne la retrouve pas! y a y'il un moyen de repérer les erreurs sans ?

Utilisateur anonyme · Answer

tout est indiqué sur ce lien :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

psychic92 · Answer

Bonsoir,
j'ai appliqué les instructions à la lettre, le PC à l'air de tourner plus vite malheureusement, l'écran frise encore et mes icônes se bloquent.
Je pense que c'est du à 'installation des derniers drivers que j'ai faite, j'avais fait une point de restauration systeme avant d'installer tout ça, et pour une raison que j'ignore tous mes points derestauration ont disparu.

J'hésite à réinstaller windows XP
Quels sont les conseils à appliquer pour garder un pc "propre", hormis l'utilisation d'un anti virus?

Utilisateur anonyme · Answer

bonjour,

tout ce que tu dois savoir pour une bonne utilisation du pc, je t'ai mis au fils des postes, sur le topic, dont il suffit de relire les postes du début  :D

la réinstallation de Xp, si tu en décides, il faut la faire rapidement, les mises à jour de Xp ne seront plus disponibles sur le site de Micro$oft à partir d'avril 2014 !


sache que l'antivirus ne fait pas tout, l'utilisateur joue un rôle très important dans la propreté du pc (Côté infection) !

psychic92 · Answer

En tout cas merci bcp pour votre aide!!
Je n'ai plus de virus, donc mission accomplie!!
Par contre il me reste ce satané message de capacité de mémoire insuffisante, qui fait que je ne peut plus cliquer sur les icones ni enregistrer un travail en cours..
j'ai beau parcourir la toile dans tout les sens je n'arrive pas à résoudre ce pb!

Utilisateur anonyme · Answer

regarde ceci :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

psychic92 · Answer

Ca ne correspond pas à mon cas, je peux etre en train de prendre 2/3 notes dans un fichier Bloc note, avec le navigateur allumé, mais rien qui télécharge. Et tout à coup, je ne peux plus écrire mes 3 notes, le système se bloque et me met "le quotat disponible est insuffisant pour traiter votre demande".
J'ai juste à fermer ma session (et perdre ce qui n'a pas été enregistré!) et tout revient à la normal jusqu'au moment où ça recommence alors que je fais rien utilise de mémoire particulièrement!
C'est rageant...mais c apparu, il me semble, après avoir pris un gros virus, en même temps que je mettais un jour un driver de gestion de stockage de ma carte mère et je ne sais pas comment et où aller pour passer à l'ancienne version de ce driver!
En tout cas j'aimerais tester mon hypothèse

psychic92 · Answer

Ce jour là j'ai installé 3 drivers suggérés par toutlesdrivers.com:

IS_AP_STA_RT2860_D-1.1.6.0_VA-2.1.0.0_RU-2.1.6.0_VA-2.2.1.0_AU_2.0.6.0_VA-2.0.6.0_081308_1.0.3.0_NH.exe

EC_900Linux_XP_drivers

INF_9.4.0.1027.exe

Parce que je n'arrive pas à lire sur mon ordi les DD externes qui sont supérieurs à 999Gb et je cherchais des solutions en mettant à jour la carte mère et windows

psychic92 · Answer

Dans mon gestionnaire des tâches, juste après le démarrage, alors que je n'ai encore rien lancé j'ai une programme lncbosd.exe (dont j'avais parlé plus haut) qui utilise 50% de mon processeur!

Utilisateur anonyme · Answer

je pense que le pilote que tu as installé as foutu un peu la pagaille sur le pc !

tu sais ce qui te reste à faire, mais si tu passes sous W7, passe en 64 bit !

cette version prend en charge tous les disques durs, quelques soit leur taille !

mais il faut que ton matériel suive aussi !

psychic92 · Answer

Pour l'instant j'ai trouvé une solution pour désactiver lncbosd.exe, et ça n'a plus rien à voir! 
J'ai l'impression que mon pc a retrouvé une seconde jeunesse!
Débarrassé de ses virus et de ce programme c parfait!
Mais c clair que dès que j'ai les moyens d'investir dans du nouveau matériel, je n'hésite pas!
En tout cas merci, tout est parfait maintenant!

Utilisateur anonyme · Answer

bon surf

3 Virus sur mon pc, que faire?

31 réponses

Discussions similaires