Trop de virus dans un pc de bureau

Fermé
Solène - 29 déc. 2015 à 22:05
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 janv. 2016 à 20:51
Bonjour je viens de faire trois scans: Malware antibytes, Roguekiller et finalement Microsoft security essentiel et j'ai trouvé des virus dans les 3... Je suis en mode sans échec pour que l'ordinateur en tourne pas lentement... Pouvez-vous m'aider et me donner des bons antivirus pour éradiquer tout ça ?
A voir également:

5 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 déc. 2015 à 22:11
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements


•Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu

•lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.

•Cliquez sur « Scanner » pour démarrer la recherche.

•En cours de recherche, un compteur indique le nombre de détections.

•Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%

•A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

"Pour annuler la recherche, cliquez sur la touche « Echap »."

•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

https://www.cjoint.com/
0
http://www.cjoint.com/c/ELDv6tPhtma
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 déc. 2015 à 15:02
bonjour, passes adwcleaner postes le rapport suivi d'un nouveau zhpdiag pour contrôle , merci

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[C??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
0
Bonjour,

J'ai 3 rapports pour adwcleaner dans le c...je ne sais pas lequel mettre, je mets les 3:

AdwCleaner[C1]
http://www.cjoint.com/c/ELFjASLsfGa

AdwCleaner[S1]
http://www.cjoint.com/c/ELFjBqILkYa

Quarantine
http://www.cjoint.com/c/ELFjBNMiKFa

Je lance un nouveau scan ZHPDiag, mais je me suis remise en mode sans échec, l'ordinateur ne répond pas en normal... Rien ne veut s'ouvrir...
0
solène > solène
31 déc. 2015 à 12:46
voilà le rapport mais je ne peut pas nettoyer... ça m'envoie directement sur le forum de désinfection... c'est normal ? http://www.cjoint.com/c/ELFlTvyHsRa
0
mary2506 Messages postés 265 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 7 décembre 2022 87
31 déc. 2015 à 13:00
Bonjour

Comme anti-virus, CCM en propose pleins et gratuits

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

Tu devrais trouver dans cette liste celui qui te convient le mieux.

Sinon tu as adwcleaner

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/


1) Une fois téléchargé, clique dessus, il va s'ouvrir
2) Clique sur J'accepte
3) Clique sur Scanner. Attend qu'il analyse ton ordi
4) Si adwcleaner trouve quelque chose dans ton ordi, ce sera indiqué dans les ongles
5) Clique sur "Nettoyer". Tous les onglets vont se fermer et une fenêtre va apparaître te demandant de redémarrer ton ordi, clique sur "Oui"
6) Ton ordi va redémarrer et tout ce qui est mauvais aura été supprimé.
0
Tout n'a pas été supprimé car je suis encore en train de faire un rapport ZHPDIAG et il m'en trouve encore énormément... avez-vous quelque chose qui marche mieux ?
0
Utilisateur anonyme
31 déc. 2015 à 13:17
Salut, attends le retour de jacques, il a entamé la procédure avec toi.
Le fait que Zhp "trouve" des choses c'est normal puisqu'il listes tout ce qui est présent sur ton pc. Laisse Jacques faire son "job" il sait ce qu'il fait ne t'inquiète pas ;)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 janv. 2016 à 15:27
System drive C: has 4 GB () free of 73 GB  =>Alerte espace disque inférieur à 20 Go


bonjour, attention si tu ne fais pas de la place rapidement sur ton disque C tu prends le risque de planter le pc gave !!!

bon on va nettoyer se que trouve zhpdiag , tu fais zhpfix comme expliqué puis tu postes le rapport suivi d'un nouveau zhpdiag de contrôle, mais fait de la place sur le DD !!!


télécharge et installes zhpfix: https://nicolascoolman.eu

ou ici https://nicolascoolman.eu

- Copie les lignes en GRAS ci dessous :


Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
O42 - Logiciel: DomaIQ - (.Tuguu SLU.) [HKLM] -- DomaIQ Uninstaller
O43 - CFD: 19/09/2012 - [] D -- C:\Program Files\Software
O43 - CFD: 29/12/2015 - [] D -- C:\ProgramData\InstallMate
O43 - CFD: 19/09/2012 - [] D -- C:\ProgramData\Software
O43 - CFD: 19/09/2012 - [] D -- C:\Users\Laurence\AppData\Local\Software
O45 - LFCP:[MD5.E44BF45C131BA6DE808FED54F4FA9872] 30/06/2014 A -- C:\Windows\Prefetch\FREE VEN-CHROMEINSTALLER.EXE-38024CF9.pf
O45 - LFCP:[MD5.9528FDDBD1F74045DC4C00693A2DA5E4] 30/06/2014 A -- C:\Windows\Prefetch\FREE VEN-FIREFOXINSTALLER.EXE-CF44099A.pf
O45 - LFCP:[MD5.AC3E72D4674340F2139BF1486D18C76C] 29/12/2015 A -- C:\Windows\Prefetch\MEDIA ENHANCE-CHROMEINSTALLER-BDB837D7.pf
O45 - LFCP:[MD5.30B7AED5459A6E72D44941FF238EB9BD] 15/05/2015 A -- C:\Windows\Prefetch\MEDIA ENHANCE-CODEDOWNLOADER.-9D78D62D.pf
O45 - LFCP:[MD5.E5914C7B91CF72349473EFF7C269B88E] 01/04/2015 A -- C:\Windows\Prefetch\MEDIA ENHANCE-ENABLER.EXE-5220D958.pf
O45 - LFCP:[MD5.FF020157B9246A824FC643E217DED5B7] 29/12/2015 A -- C:\Windows\Prefetch\MEDIA ENHANCE-FIREFOXINSTALLE-D91906C8.pf
O45 - LFCP:[MD5.A6DA4E8DB4900319AA66DB76F49606D6] 29/12/2015 A -- C:\Windows\Prefetch\MEDIA ENHANCE-UPDATER.EXE-54DB75CC.pf
O45 - LFCP:[MD5.55A84A258F8720E814EDB9DDD3D9AF3F] 15/05/2015 A -- C:\Windows\Prefetch\PLUS-HD-2.3-CHROMEINSTALLER.E-0C78DDE5.pf
O45 - LFCP:[MD5.625371B3BF98F54D570BDD4AD200A1CB] 15/05/2015 A -- C:\Windows\Prefetch\PLUS-HD-2.3-CODEDOWNLOADER.EX-A9AF34EB.pf
O45 - LFCP:[MD5.E423670D945840E35355A485387D7340] 01/04/2015 A -- C:\Windows\Prefetch\PLUS-HD-2.3-ENABLER.EXE-E2B816E6.pf
O45 - LFCP:[MD5.0C7D4A6F031F82CEDD912E1193969FAD] 29/12/2015 A -- C:\Windows\Prefetch\PLUS-HD-2.3-FIREFOXINSTALLER.-FD5107A6.pf
O45 - LFCP:[MD5.104888D126649DEAEDA463B78AA7B32F] 29/12/2015 A -- C:\Windows\Prefetch\PLUS-HD-2.3-UPDATER.EXE-E572B35A.pf
O45 - LFCP:[MD5.7645A9B95A287527C5DA73161E039F5C] 29/12/2015 A -- C:\Windows\Prefetch\SPEEDUPMYPC.EXE-9A3B87D4.pf
O87 - FAEL: "{6DF4262C-8959-4ED9-8BFF-FCA7E661CE3A}" [In-None-P6-TRUE] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{8C4FFF6C-B761-44A1-BF49-10C692372B7F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{EB413F78-FA66-495D-B9F9-7C008E95702B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{49A29930-FBCF-43B6-977E-BA763988CBC9}" [In-None-P17-TRUE] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
C:\Program Files\Software
C:\ProgramData\InstallMate
C:\ProgramData\Software
C:\Users\Laurence\AppData\Local\Software
C:\Windows\Prefetch\FREE VEN-CHROMEINSTALLER.EXE-38024CF9.pf
C:\Windows\Prefetch\FREE VEN-FIREFOXINSTALLER.EXE-CF44099A.pf
C:\Windows\Prefetch\MEDIA ENHANCE-CHROMEINSTALLER-BDB837D7.pf
C:\Windows\Prefetch\MEDIA ENHANCE-CODEDOWNLOADER.-9D78D62D.pf
C:\Windows\Prefetch\MEDIA ENHANCE-ENABLER.EXE-5220D958.pf
C:\Windows\Prefetch\MEDIA ENHANCE-FIREFOXINSTALLE-D91906C8.pf
C:\Windows\Prefetch\MEDIA ENHANCE-UPDATER.EXE-54DB75CC.pf
C:\Windows\Prefetch\PLUS-HD-2.3-CHROMEINSTALLER.E-0C78DDE5.pf
C:\Windows\Prefetch\PLUS-HD-2.3-CODEDOWNLOADER.EX-A9AF34EB.pf
C:\Windows\Prefetch\PLUS-HD-2.3-ENABLER.EXE-E2B816E6.pf
C:\Windows\Prefetch\PLUS-HD-2.3-FIREFOXINSTALLER.-FD5107A6.pf
C:\Windows\Prefetch\PLUS-HD-2.3-UPDATER.EXE-E572B35A.pf
C:\Windows\Prefetch\SPEEDUPMYPC.EXE-9A3B87D4.pf
HKLM\SOFTWARE\MyFunCards_5mEI
HKCU\SOFTWARE\Systweak
HKCU\SOFTWARE\AppDataLow\Software\LyricsTube
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller


- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


0
Bonsoir,

ZHFix


Corbeille vidée (00mn 47s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {6D6804C1-6DCD-411F-80E0-AA45CB1C45DA}
SUPPRIMÉ: FirewallRaz (Public) : {195EFAE1-BBD1-4E0E-8B4E-C4ECF7677452}
SUPPRIMÉ: FirewallRaz (Private) : {11093790-0CCB-480D-837A-A280E2CA60AE}
SUPPRIMÉ: FirewallRaz (Private) : {8537A56F-4D89-4C64-A50C-CCBC4F3AA50C}
SUPPRIMÉ: FirewallRaz (Private) : {8E4F9988-C9E2-44A8-BFBE-389582D16916}
SUPPRIMÉ: FirewallRaz (Private) : {A3FB443F-519C-4FA4-8E1A-1CFCD061CB54}
SUPPRIMÉ: FirewallRaz (Private) : {46DC1099-6FA0-47FC-A073-BE49F18DA9BA}
SUPPRIMÉ: FirewallRaz (Private) : {D1967374-D94B-4EA5-B955-23FBBED29296}
SUPPRIMÉ: FirewallRaz (Private) : {7696FC6E-9AEE-4DF9-A87B-22779D728475}
SUPPRIMÉ: FirewallRaz (Private) : {129BC272-4315-4130-8EA5-C9C54281CA01}
SUPPRIMÉ: FirewallRaz (Private) : {99B2AD53-AD40-4582-A9F4-59ABE3229176}
SUPPRIMÉ: FirewallRaz (Private) : {DE46DE32-8E64-4ECD-9E15-9310DDE33AE7}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CCC3EF78-0079-4C3E-88AF-FB5DD41EFE2C}C:\program files\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C235B012-704A-4BDA-8C2F-B2283749172A}C:\program files\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{D5DAB824-1FB3-4D93-B88B-F69027785444}C:\program files\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EE284B39-9777-40DD-9F27-586571F202F3}C:\program files\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Private) : {ED8DD452-752C-4B97-92C0-F712EFCA9B26}
SUPPRIMÉ: FirewallRaz (Private) : {C46C056C-BB83-4F36-B4BC-2472A9C5E9B5}
SUPPRIMÉ: FirewallRaz (Private) : {30DA621B-5931-4021-A800-C47BEBE0E697}
SUPPRIMÉ: FirewallRaz (Private) : {E8A54861-6029-470C-8B45-627319A487CA}
SUPPRIMÉ: FirewallRaz (Private) : {68309ABF-C2E3-441D-B4F7-2D7E0EDC80E1}
SUPPRIMÉ: FirewallRaz (Private) : {F96514E9-E80E-4EC4-8C81-94CC21B9B1B0}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4BE64112-89E9-47A6-80D7-853ACBFC9991}C:\users\laurence\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B9C1893E-0E97-441E-A9E2-7D799BE9DAD1}C:\users\laurence\appdata\local\temp\jdic_0_9_5\ieembed.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (90)
SUPPRIMÉS Flash Cookies (3)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (101) (5 349 700 octets)
SUPPRIMÉS Flash Cookies (1) (37 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
32 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 02mn 51s

========== Chemin de fichier rapport ==========
C:\Users\Laurence\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/01/2016 19:21:13 [3641]




et le dernier rapport ZHPCleaner

http://www.cjoint.com/c/FAfsiF2fBa2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 janv. 2016 à 20:51
bonjour,
et le dernier rapport ZHPCleaner 

http://www.cjoint.com/c/FAfsiF2fBa2


et c'est même pas un zhpcleaner mais un Junkware Removal Tool qui t'a demander de passer cela , moi je demandais
 tu fais zhpfix comme expliqué puis tu postes le rapport suivi d'un nouveau zhpdiag de contrôle, mais fait de la place sur le DD !!! 

0