Méchant Virus ! Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: Méchant Virus !

par Evasion60
 mar. 23 avr. 2013 19:57 #3414
Bonsoir

/!\ Fait les mises à  jour de =>
- Java en 7u21
- Flash Player en 11.7.700.169

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)    => Fichier absent  
O4 - Global Startup: C:\Users\Greg\Desktop\MW3 ? Multi.url . (.Microsoft Corporation - Pas de description.)  -- C:\Users\Greg\Desktop\MW3 ? Multi.url      
O4 - Global Startup: C:\Users\Greg\Desktop\? WarZ ?.url . (.Microsoft Corporation - Pas de description.)  -- C:\Users\Greg\Desktop\? WarZ ?.url      
[MD5.00000000000000000000000000000000] [APT] [{D4860B31-71A3-4F1C-A029-161BBBCC1982}] (...) -- C:\Users\Greg\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe (.not file.)   [0]    => Fichier absent  
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX    => Adobe Systems  
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin    => Adobe Systems  
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    => Toolbar.Google  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google  
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    => Toolbar.Duuqu /  Google Update Helper  
O42 - Logiciel: SoftwareUpdater - (...) [HKLM][64Bits] -- SoftwareUpdater    => Infection PUP (PUP.Eorezo)  
O43 - CFD: 22/04/2013 - 19:32:09 - [0,478] ----D C:\Program Files (x86)\SoftwareUpdater    => Infection PUP (PUP.Eorezo)  
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 22/04/2013 - 22:42:02 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\SysNative\browserchoice.exe   [294912]  
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 22/04/2013 - 22:42:02 RSHAD . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe   [294912]  
O45 - LFCP:[MD5.2048070F25FE593547945BD8240EAF80] - 21/04/2013 - 19:33:41 ---A- - C:\Windows\Prefetch\PARTNER.EXE-AB30CF51.pf    => Infection PUP (Spyware.Partner)  
O61 - LFC: 22/04/2013 - 15:12:42 ---A- C:\Users\Greg\AppData\Local\Temp\instloffer.exe   [365856]    => Infection PUP (PUP.OfferBox)  
[MD5.C8F1A1AB99E9B14044F1F5B3D5D6951F] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\1366651840itinstallerp.exe   [2171584]    => Temporary file not necessary  
[MD5.8BA0EDFBE187B52474EF758298F9AA7A] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\25829-656346-openoffice.exe   [125646514]    => Temporary file not necessary  
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Greg\AppData\Local\Temp\AskSLib.dll   [248008]  
[MD5.8390E3FF29B6C223A3039C4E339EC832] [SPRF][21/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\defaultCache.reg   [1472412]    => Temporary file not necessary  
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\installerp.exe   [0]    => Empty File not necessary  
[MD5.AF3DF60D7F89973852E74A15E792A5FA] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\instloffer.exe   [365856]    => Infection PUP (PUP.OfferBox)  
[MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][21/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\wajam_install.exe   [493544]    => Toolbar.Wajam*  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]    => Toolbar.Bing  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]    => Toolbar.Bing  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]    => Toolbar.Bing  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    => Toolbar.Bing  
C:\Users\Greg\AppData\Local\Temp\instloffer.exe    => Infection PUP (PUP.OfferBox)  
C:\Users\Greg\AppData\Local\Temp\wajam_install.exe    => Toolbar.Wajam*  

    EmptyCLSID
    Emptytemp
    EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt
Avatar du membre

Re: Méchant Virus !

par gregpayne
 mar. 23 avr. 2013 20:47 #3417
Bonsoir , voila le résultat (je m'absente jusqu‚à  vendredi) a Bientôt et merci de votre aide! :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Greg at 23/04/2013 20:45:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\syswow64\macromed\flash\flashutil10k_activex.exe
SUPPRIME Adobe Flash Player 10 Plugin
SUPPRIME Bing Bar
SUPPRIME Google Toolbar for Internet Explorer
SUPPRIME Google Update Helper
ABSENT Uninstall Process: c:\program files (x86)\softwareupdater\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\1366651840itinstallerp.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\25829-656346-openoffice.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\installerp.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\wajam_install.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Greg\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Setwallpaper

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Reboot c:\users\greg\desktop\mw3 ? multi.url
SUPPRIME Reboot c:\users\greg\desktop\? warz ?.url
SUPPRIME Reboot c:\windows\sysnative\browserchoice.exe
SUPPRIME Reboot c:\windows\system32\browserchoice.exe
SUPPRIME File: c:\windows\prefetch\partner.exe-ab30cf51.pf
SUPPRIME File: c:\users\greg\appdata\local\temp\instloffer.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\1366651840itinstallerp.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\25829-656346-openoffice.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\askslib.dll
SUPPRIME File: C:\Users\Greg\AppData\Local\Temp\defaultCache.reg
SUPPRIME File*: c:\users\greg\appdata\local\temp\installerp.exe
ABSENT Folder/File: c:\users\greg\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\greg\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\greg\appdata\local\temp\wajam_install.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {D4860B31-71A3-4F1C-A029-161BBBCC1982}


========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
17 : Fichier(s)
6 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 20:45:42 [3630]
Avatar du membre

Re: Méchant Virus !

par Evasion60
 mar. 23 avr. 2013 22:26 #3419
Re

Ok, à  vendredi, tu me feras un signe, pour que je sache que tu es là  !
Avatar du membre

Re: Méchant Virus !

par Evasion60
 ven. 26 avr. 2013 16:24 #3482
Bonjour

Nous faisons le point de l'état de ton PC !
Comment fonctionne t il depuis le passage des trois "Outils" de désinfection ?

Edité =>
Tes mises à  jour on été effectuées ?
Avatar du membre

Re: Méchant Virus !

par gregpayne
 sam. 27 avr. 2013 00:01 #3493
Bonsoir
mon PC va nettement mieux, aucun virus detecté , pas de cam qui s'allume ni rien et MAJ faitent
Avatar du membre

Re: Méchant Virus !

par Evasion60
 sam. 27 avr. 2013 08:44 #3495
Bonjour
Bonsoir
mon PC va nettement mieux, aucun virus detecté , pas de cam qui s'allume ni rien et MAJ faitent
Pour la "Web-Cam" => Cette machine est un portable, ou un PC de bureau ?
Si PC de bureau => Réinstaller son driver (pilote)

A te lire
Avatar du membre

Re: Méchant Virus !

par Evasion60
 sam. 27 avr. 2013 11:32 #3502
Bonsoir, mon PC est un portable
Re

Bien, c'est la même démarche, tu dois réinstaller son driver !
Le problème, c'est que bien souvent les portables embarquent pas de CD de drivers
Tout reste dans une partition cachée du disque dur

Sinon, via le gestionnaire de périphériques (panneau de configuration), tu peux le mettre à  jour !
Avatar du membre

Re: Méchant Virus !

par gregpayne
 dim. 28 avr. 2013 03:13 #3535
Bonsoir , bon tout est au normes , mais depuis que j'ai restauré ma souris sans fil ce déconnecte et se reconnecte pas longtemps après, quelle est le problème ?

Souris : Logitech M205
 Sujet verrouillé
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

LIRE LA SUITE
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

LIRE LA SUITE
reprendre un tuto est ce conseillé pour mon ordi aussi?

Plus de nouvelles problème résolu […]

LIRE LA SUITE
VOIR PLUS DE SUJETS