Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Mathieu Giroux
#185934
Bonjour, ma femme a installé par erreur une fausse mise à  jour de Adobe. Depuis ce temps, j'ai un pop-up de mon note pad à  l'ouverture de windows avec un text de desktop. J'ai aussi dans le chargement un choix qui apparait mais qui ne dure que quelques secondes. Un peu comme pour un redémarrage sans échec excepté que les choix sont Réparer, do not choose one et windows normal.

J'ai fais un scan au démarrage avec Avast et avec malwerbyte. Les deux ont détecté des problèmes qu'ils ont corrigés, mais les problèmes cités plus haut sont toujours présents. J'ai comodo comme firewall puisque je suis sous windows XP. Je sais que windows xp ne se met plus à  jour, mais j'ai pas de revenu depuis plus de 7 mois donc j'ai pas pu changer ma version.

J'ai fais un scan avec OTL
fichier OTL: http://upload.sosvirus.net/www/?a=d&i=lVDvV0m7UT" onclick="window.open(this.href);return false;
fichier Extra: http://upload.sosvirus.net/www/?a=d&i=a4AvNXijqJ" onclick="window.open(this.href);return false;

Merci de m'aider!
Modifié en dernier par V-X le mer. 30 juil. 2014 23:13, modifié 1 fois. Raison : sujet référencé
#185960
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
  6. Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Tu t'es acharné sur Shortcut_Module depuis 2/3 mois :
Code : Tout sélectionner
[2014/05/01 17:29:15 | 000,030,752 | ---- | M] () -- C:\Shortcut_Module_01_05_2014_17_29_15.txt
[2014/06/04 22:44:00 | 000,017,761 | ---- | M] () -- C:\Shortcut_Module_04_06_2014_22_44_00.txt
[2014/07/04 23:59:17 | 000,035,584 | ---- | M] () -- C:\Shortcut_Module_04_07_2014_23_59_18.txt
[2014/05/06 00:16:57 | 000,014,824 | ---- | M] () -- C:\Shortcut_Module_06_05_2014_00_16_57.txt
[2014/05/09 00:43:49 | 000,014,188 | ---- | M] () -- C:\Shortcut_Module_09_05_2014_00_43_49.txt
[2014/05/13 00:26:59 | 000,014,124 | ---- | M] () -- C:\Shortcut_Module_13_05_2014_00_26_59.txt
[2014/06/16 00:48:46 | 000,119,059 | ---- | M] () -- C:\Shortcut_Module_16_06_2014_00_48_46.txt
[2014/04/18 22:13:17 | 000,034,136 | ---- | M] () -- C:\Shortcut_Module_18_04_2014_22_13_17.txt
[2014/05/20 00:51:21 | 000,017,855 | ---- | M] () -- C:\Shortcut_Module_20_05_2014_00_51_21.txt
[2014/06/21 22:46:53 | 000,042,088 | ---- | M] () -- C:\Shortcut_Module_21_06_2014_22_46_53.txt
[2014/07/23 00:02:00 | 000,036,065 | ---- | M] () -- C:\Shortcut_Module_23_07_2014_00_02_01.txt
[2014/04/26 13:49:30 | 000,066,869 | ---- | M] () -- C:\Shortcut_Module_26_04_2014_13_49_30.txt
[2014/05/26 00:43:47 | 000,015,601 | ---- | M] () -- C:\Shortcut_Module_26_05_2014_00_43_47.txt
[2014/05/30 01:13:53 | 000,016,072 | ---- | M] () -- C:\Shortcut_Module_30_05_2014_01_13_53.txt
Ensuite :
Code : Tout sélectionner
[2013/10/21 03:18:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AVG
[2014/07/28 23:54:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Doctor Web
[2014/03/10 20:27:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bitdefender
[2014/02/04 00:16:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HitmanPro
[2014/07/17 16:13:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RogueKiller
[2014/07/30 11:15:35 | 000,016,177 | ---- | M] () -- C:\Pre_Scan_30_07_2014_11_15_35.txt
Il en reste des outils à  passer ...

Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Double-clique sur Poste de Travail
  • Clique sur Panneau de configuration
  • Clique sur Ajout/suppression de programmes
  • Désinstalle les programmes suivants:
    • comodo couplé à  AVAST, ton démarrage et tes ressources son bouffé un max ;) Le pare-feu de windows est largement suffisant.
  • Sélectionne l'application
  • Clique sur le bouton Modifier/Supprimer.

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
      • Héberge le rapport DelFix.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Clique sur Reparer

    Image
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Avatar du membre
par Mathieu Giroux
#185985
1- à‰tant autiste, je suis très autodidacte dans plusieurs sujets, surtout lorsque vous ne comprenez pas les relations sociales. Mais si je comprends bien ton intervention, j'aurais dà» consulter beaucoup plus tôt à  la place de faire plusieurs scan avec plusieurs outils de façon préventive?

2- Comodo désintallé

3- Pour la désintallation,vaut-il mieux utiliser les fonctions de windows ou de Ccleaner?

4- Le pop up de mon note pad sur le desktop au démarrage: http://upload.sosvirus.net/www/?a=d&i=EMIbWjC54r" onclick="window.open(this.href);return false;

5- Le rapport de delfix : http://upload.sosvirus.net/www/?a=d&i=R8QPfJtc6D" onclick="window.open(this.href);return false;

6- le rapport de ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=kw1Gtp1SbR" onclick="window.open(this.href);return false;. La version n'était pas à  jour, mais la page de Nicola ne s'est jamais ouverte pour la mise à  jour. Par contre aucun problème pour naviguer sur votre site.

7- J'ai aps le rapport de ZHPCleaner. Un pop up comme qoi l'application n'ets pas en win 32. Sinon j'ai essayé à  partir de la page de Nicola, mais j'ai jamais pu l'ouvrir encore une fois.

Encore merci pour l'aide!
#186000
Re,

Pour l'erreur: LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Faire ceci :
  • Clique sur Démarrer, exécuter. Saisir msconfig
  • Clique sur l'onglet Démarrage,
  • Décocher la case correspondante à  la ligne Desktop.ini
  • Valide en cliquant sur OK.
Redémarre le PC normalement

Aide : Configurer les programmes lancés au démarrage de Windows

vf.cgocable.ca cela te parle ?

Tu peux désinstaller "Eset Online ScannerV3"

Le logiciel : Soldiers C'est quoi comme appli. ?

Le rapport est clean niveau infection, par contre des restes de plusieurs antivirus et ligne (not file) de présents ...

Procède a une réinitialisation de tes navigateurs => voir >>>>> Ici <<<<<

@++
Avatar du membre
par Mathieu Giroux
#186202
1- Pop up du desktop disparu

2-Eset scanner supprimé

3- Réinitialisation des navigateurs de fait pour Explorer, Firefox et Chrome

4-vf.cgecobale.ca serait mon internet. Mon fournisseur est cogeco cable et l'adresse outlook est @cgocable.ca. Copgeco est dans les zones qui ne sont pas déservies par videotron.

5-Je ne sais pas ce qu'est soldier. Mais ma femme m'a dit que plusieurs programmes de jeux ou d'applications se sont installés en même temps que la fausse application de adobe. Peut-être une de celle-là . Comodo a aussi bloqué une attaque lors de la fausse mise à  jour. L'application est aussi inconnu par ma femme.

6-Je n'ai toujours pas accès à  la page de Nicola

Encore merci pour l'aide et félicitation pour la rapidité!
#186207
Re,

Ok sa marche pour cogeco.ca ;)
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFix
    [HKCU\Software\Coinis]
    O43 - CFD: 28/07/2014 - 18:42:07 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Soldiers135
    O43 - CFD: 28/07/2014 - 18:42:04 - [] ----D C:\Documents and Settings\Administrateur\Application Data\sparta111
    O43 - CFD: 28/07/2014 - 18:41:55 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Soldiers
    O43 - CFD: 28/07/2014 - 18:49:58 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sparta
    O43 - CFD: 28/07/2014 - 18:42:07 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Soldiers
    O43 - CFD: 28/07/2014 - 18:42:04 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Sparta
    O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - http://cf.yhs4.search.yahoo.com
    O39 - APT: Soldiers W1 - (.Google Inc..) -- C:\WINDOWS\Tasks\Soldiers W1.job   [582]
    O39 - APT: Soldiers W2 - (.Google Inc..) -- C:\WINDOWS\Tasks\Soldiers W2.job   [582]
    O39 - APT: Soldiers WW1 - (.Google Inc..) -- C:\WINDOWS\Tasks\Soldiers WW1.job   [582]
    O39 - APT: Soldiers WW2 - (.Google Inc..) -- C:\WINDOWS\Tasks\Soldiers WW2.job   [582]
    O42 - Logiciel: Soldiers - (.Soldiers.) [HKCU] -- Soldiers
    O41 - Driver:  (cmderd) . (. - .) - C:\WINDOWS\system32\DRIVERS\cmderd.sys (.not file.)
    O41 - Driver:  (cmdGuard) . (. - .) - C:\WINDOWS\system32\DRIVERS\cmdguard.sys (.not file.)
    O41 - Driver:  (cmdHlp) . (. - .) - C:\WINDOWS\system32\DRIVERS\cmdhlp.sys (.not file.)
    O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM] -- ESET Online Scanner
    O69 - SBI: SearchScopes [HKCU] {46F3483D-478F-4FBB-8789-217CF23F27B0} - (Search By ZoneAlarm) - http://search.zonealarm.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
    [HKLM\Software\Eset]
    [HKCU\Software\ESET]
    O42 - Logiciel: ZoneAlarm Antivirus - (.Check Point Software Technologies Ltd..) [HKLM] -- {24ADC5BE-8B82-426F-8779-2308B54B00EE}
    O43 - CFD: 05/10/2013 - 22:16:17 - [] ----D C:\Program Files\ESET
    O53 - SMSR:HKLM\...\startupreg\tvncontrol  [Key] . (...) -- C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe (.not file.)
    O43 - CFD: 10/02/2014 - 00:23:05 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Secunia PSI
    [HKCU\Software\SUPERAntiSpyware.com]
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Une fois que tu as fait cela, post moi le rapport puis redémarre ton PC normalement, puis dis moi si tout va bien niveau "message d'erreur" et navigation internet et compagnie ;)

++
Avatar du membre
par Mathieu Giroux
#186223
1- Voici le rappoort de ZHPfix: http://upload.sosvirus.net/www/?a=d&i=Tnl05hCkPl" onclick="window.open(this.href);return false;

2-Pendant l'analyse de ZHPfix, j'ai eu un pop up en lien avec un fichier manquant lié à  Zone Alarm. J'ai dà» arrêter la recherche du fichier pour finir analyse.

3-J'ai encore mon problème au démarrage de l'ordinateur. Après plusieurs redémarrages, j'ai pu voir exactement les trois choix soit Windows recovery system, do not choose this et windows system xp (choix automatique) La fênetre de commande reste ouverte 3 secondes.

4-Je n'ai toujours pas accès à  la page de Nicola, mais je n'ai pas d'autres problèmes avec d'autres pages comme hotmail, facebook, World of Warcraft et Youtube.

5- Aucun message d'erreur ou de blue screenavec l'ouverture de windows.

6- Une mise à  jour windows s'est téléchargée par la téléchargement automatique. Mise a jour de sécurité pour internet explorer 8 pour windows xp KB2936068 et KB2964358
#186228
Re,

OK, pour le rapport ZHPFix, zone alarm, qui a fait des siennes pour ce désinstaller (enfin un reste)

As tu installé la console de récupération sur ton PC ?

Car cela y ressemble fortement ...

On va faire une vérification de ton disque:

  • Clique sur "Démarrer"
  • Clique sur "Tous les programmes"
  • Clique sur "Accessoires"
  • Clique sur "invite de commande"
Tape dans l'invite de commande ou copie-colle cette ligne:
Code : Tout sélectionner
chkdsk c: /F /R /I
Windows va te demander si tu souhaite effectuer l'analyse au redémarrage , valide en tapant sur O.

@+
Avatar du membre
par Mathieu Giroux
#186240
1-J'avais oublié de te dire qu'avec l'analyse ZHPFix, un dossier old firefox data fut créé.

2- Après avopir fait la commande dans l'invite, j'ai eu un rpagraphe qui m'a dit qu'un autre processus était peut-être en fonction. Ensuite j'ai pu confirmé l'analyse.

3-J'ai pas eu le temps de lire le résultat de l'analyse. Il me semble avoir vu que tout était correct. O๠je peux trouver le rapport?

4- Sinon j'ai encore mon problème lors du démarrage de l'ordinateur. Est ce possible de faire un screenshot, même si je pense être en DOS? L'image serait sà»rement plus clair que mon epxlication imprécise.
#186241
Re,

Le dossier firefox, c'est normal, c'est la réinitialisation qui c'est créer sur ton bureau. en gros tu peux mettre ce dossier en corbeille :)

Pour le rapport :

Panneau de config, outil d'administration, observateur d'evenement, Application, chercher le dernier WINLOGON dans la colonne "Source", double-cliquer dessus, le rapport s'affiche. Bien entendu à  poster.

Pour la capture, oui ce serait très bien.

+

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)