Virus sur mon pc

Résolu/Fermé
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 - 3 nov. 2013 à 12:06
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 - 9 nov. 2013 à 13:14
Bonjour,

Voila les symptome:
Chute de débit, montée de ping en jeu (BF4), ce probleme dures quelques minutes et reviens assez réguliérement (5/6 fois par heures).

Ce probleme qui perdure depuis assez longtemps ne peut étre du qu'a un probleme sur mon ordinateur (virus), car la Bbox fonctionne correctement en wifi avec d'autres PC.

Merci pour votre aide.

A voir également:

29 réponses

frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
7 nov. 2013 à 21:00
j'ai activé defender et voila le rapport de delfix:

# DelFix v10.5 - Rapport créé le 07/11/2013 à 20:54:50
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : frimpera - FRIMPERA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\frimpera\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\frimpera\Desktop\FSS.txt
Supprimé : C:\Users\frimpera\Desktop\JRT.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\frimpera\Desktop\ZHPFix.lnk
Supprimé : C:\Users\frimpera\Downloads\adwcleaner.exe
Supprimé : C:\Users\frimpera\Downloads\FSS(1).exe
Supprimé : C:\Users\frimpera\Downloads\FSS.exe
Supprimé : C:\Users\frimpera\Downloads\FSS.txt
Supprimé : C:\Users\frimpera\Downloads\JRT.exe
Supprimé : C:\Users\frimpera\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #121 [DirectX est installé | 10/31/2013 18:31:36]
Supprimé : RP #122 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 10/31/2013 19:16:43]
Supprimé : RP #123 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 10/31/2013 19:19:30]
Supprimé : RP #124 [Windows Update | 11/03/2013 00:15:14]
Supprimé : RP #125 [Windows Update | 11/03/2013 16:13:37]
Supprimé : RP #126 [Removed Adobe Reader X (10.1.8) MUI. | 11/04/2013 18:04:56]
Supprimé : RP #127 [Supprimé i-beta.com extension | 11/04/2013 20:04:26]
Supprimé : RP #128 [Windows Update | 11/04/2013 20:46:20]

Nouveau point de restauration créé !

########## - EOF - ##########
1
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 nov. 2013 à 12:10
Bonjour,


Alors on va faire un diagnostic de ton PC !


Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+
0
billmaxime Messages postés 48791 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 janvier 2023 5 948
3 nov. 2013 à 12:11
salut

pour en savoir plus, fais ceci

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
3 nov. 2013 à 13:51
merci pour votre aide:

ci-joint le lien:

https://www.cjoint.com/c/CKdnYphpCtK
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 48791 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 janvier 2023 5 948
3 nov. 2013 à 14:03
re

je te laisse continuer avec Cabrier que je salue au passage

bonne désinfection

@+
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 nov. 2013 à 17:13
@bill---> merci, salut !

@frimpera---> bien chargé ton PC, essentiellement par des logiciels publicitaires.
Désolé je n'ai pas pu revenir + tôt !


On va nettoyer tout ça :

Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



A+
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
3 nov. 2013 à 18:31
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 nov. 2013 à 18:41
Vu, parfait,

* Télécharge Malwaresbytes anti malware

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+

----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /

* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le

1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
3 nov. 2013 à 19:54
Aucun soucis avec MBAM, voici le lien:

https://www.cjoint.com/c/CKdt2eg0bdY
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 nov. 2013 à 21:03
Ok tu as bien supprimé ce qu'à trouvé MBAM.

Mais, mais ..... je t'engage à désinstaller ton KMSEmulator.

Pourquoi ?

C:\windows\kmsemulator.exe
contient un Cheval de Troie et un Hijacker

Alors à toi de voir !

A+
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
3 nov. 2013 à 21:45
Ok, je l'ai supprimé.
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 3/11/2013 à 23:02
frimpera


Alors tu me refais un ZHPDiag STP.

Mais auparavant tu me vires Adobe Reader qui n'est pas à jour et présente une faille de sécurité.

remplace le par Sumatra par exemple !

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
4 nov. 2013 à 19:35
Salut,

Desolé pour le temps de reponse je viens seulement de rentré chez moi.

J'ai viré AR et installé sumatra

voici le rapport:
https://www.cjoint.com/c/CKetE0ctwkm

J'ai vu que cacaoweb que je n'utilise plus été dans les fichier "danger" du rapport.
Je supprime l'exe dans c/user/telechargement/cacaoweb.exe ? ou il y a une autre maniére?
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 nov. 2013 à 19:47
frimpera,


Non attend pour cacaoweb, on virera tout lorsque j'aurai examiné ton rapport.

Mais je vais déjeuner, je te reprendrai un peu plus tard.


A+
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
4 nov. 2013 à 20:21
ok merci encore,

a demain
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 nov. 2013 à 20:49
frimpera,

Tu as Avast 8 comme antivirus. Ta sandbox était activée ?


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Program Files (x86)\i-beta
[HKLM\Software\Wow6432Node\i-beta]
C:\Users\frimpera\Downloads\cacaoweb.exe
O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}
[HKLM\Software\Wow6432Node\i-beta]
O43 - CFD: 06/10/2013 - 17:48:17 - [11,962] ----D C:\Program Files (x86)\i-beta
[MD5.00000000000000000000000000000000] [APT] [{F2D32A6F-D202-42CD-A82E-DE165A37BC6F}] (...) -- C:\Users\frimpera\Downloads\STOR_Win7_XP_11.2.0.1006.exe (.not file.) [0]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\frimpera\AppData\Local\Temp\Quarantine.exe [344355]
O45 - LFCP:[MD5.2A857DF0F97708F4094E572ACCB6FD6F] - 04/11/2013 - 18:47:02 ---A- - C:\Windows\Prefetch\REMINDER.EXE-41D2E779.pf
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
ShortcutFix
CTFFix
EmptyFlash
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
4 nov. 2013 à 21:37
J'ai eu un probleme aprés avoir lancé et cliqué sur OK, le logiciel m'a annoncé un message d'erreur concernant explorer, j'ai cliqué sur ok mais le logiciel à planté, j'ai refait la manip mais ca n'a toujours pas fonctionné.

J'ai refait un ZHPdiad:
https://www.cjoint.com/c/CKevLfb1S44
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 nov. 2013 à 21:53
En invite de commande tapes :

sfc /scannow

A+
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 nov. 2013 à 21:56
Mais ZHPFix a fonctionné et a nettoyé !


Refais un ZHPFix

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
O87 - FAEL: "TCP Query User{8F370ECA-C618-4312-9830-174182DB7A2C}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{8FC2DDB0-3C81-4E7B-832C-203AF89456AC}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{C28E819B-46BA-4BBF-B328-16EFE627DDCD}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{15E6D79F-BE7B-4693-955C-AE00245CCD5A}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
ShortcutFix
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
frimpera Messages postés 38 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 9 novembre 2013 1
5 nov. 2013 à 20:28
Pour repondre à ta question: oui la sandbox est activée.

Par contre soit ca plante encore avec zhpfix ou je m'y prend mal.
Je ferme toutes les appli sauf l'antivirus
Je le lance en admin, importer (les lignes sont déja présent)
go (ca prend 3s a charger la barre et aprés plus rien ne se passe la barre est chargée à 100% (j'ai attendu 2h), impossible de quitter ou autres je doit forcer l'arret)

donc à nouveau le rapport ZHPDIAG
https://www.cjoint.com/c/CKfuAU6kwfK
0