Aide pour recherche virus et désinfection 2015-02-07T15:37:20+00:00
15 sujets de 1 à 15 (sur un total de 30)
  • Auteur
    Messages
  • stock
    Participant
    Nombre d'articles : 15

    Bonjour,

    Depuis environ une semaine, mon pc portable connait des ralentissements abominables, en particulier au démarrage (un clic peut mettre jusqu’à 3 sec pour être pris en compte, mon navigateur met 2 minutes à s’ouvrir…). J’ai eu beau lancer des scans avast, malwarebyte, nettoyer tout avec adwcleaner, CCleaner, rien n’y fait, aucun virus détecté, et les ralentissements ne disparaissent pas.

    Comme ZHPDiag semble avoir les faveurs d’un certain nombre “d’Helper” sur le net, si ça peut aider, j’ai pris l’initiative de lancer un scan complet, dont le rapport est disponible dans le lien suivant :
    https://antimalware.top/download/3gy3hpqagikrfejukasdjl4i9x4rt6d91pg9revk” onclick=”window.open(this.href);return false;

    Merci d’avance pour l’aide,

    stock

    Anonyme
    Nombre d'articles : 0

    Hello :hello: stok,

    Bienvenue sur SosVirus :welcome:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ; =>Hijacker.Proxy
      O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {F3C88694-EFFA-4d78-B409-54B7B2535B14} Clé orpheline
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O4 - HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
      O4 - HKLM..Run: [Teco] C:Program Files (x86)TOSHIBATECOTeco.exe (.not file.)
      O4 - HKLM..Run: [TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
      O4 - HKLM..Run: [TosWaitSrv] C:Program Files (x86)TOSHIBATPHMTosWaitSrv.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS1ServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS2ServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      O43 - CFD: 07/09/2012 - 17:17:43 - [] ----D C:ProgramData{93E26451-CD9A-43A5-A2FA-C42392EA4001}
      O43 - CFD: 19/10/2014 - 14:53:11 - [] ----D C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
      O43 - CFD: 19/10/2014 - 14:51:24 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O53 - SMSR:HKLM...startupregvspdfprsrv.exe [Key] . (...) -- C:Program Files (x86)AvanquestExpert PDF 7 Professionalvspdfprsrv.exe (.not file.)
      O53 - SMSR:HKLM...startupregYontoo Desktop [Key] . (...) -- C:UsersCorentinAppDataRoamingYontooYontooDesktop.exe (.not file.) =>Adware.Yontoo
      C:UsersCorentinAppDataRoamingYontoo
      O61 - LFC: 03/02/2015 - 15:32:52 ---A- . (...) -- C:UsersCorentinAppDataLocalGoogleChromeUser DataPepperFlash16.0.0.305pepflashplayer.dll [14964912] =>.Google PepperFlash
      O61 - LFC: 07/02/2015 - 15:33:40 ---A- . (...) -- C:UsersCorentinAppDataLocalTempsfamcc00001.dll [192512]
      O61 - LFC: 07/02/2015 - 15:33:40 ---A- . (...) -- C:UsersCorentinAppDataLocalTempsfareca00001.dll [158720]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{57EA96CA-4648-4CB3-8594-3E1A9E37E86F}] =>PUP.QuickShare^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBubble Dock] =>PUP.BubbleDock^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregGreedyTorrent] =>P2P.GreedyTorrent ^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregYontoo Desktop] =>Adware.Yontoo^
      C:Program Files (x86)GreedyTorrent =>P2P.GreedyTorrent ^
      C:ProgramDataMicrosoftWindowsStart MenuProgramseBay =>Toolbar.eBay^
      C:Program Files (x86)Software =>Adware.Boxore
      C:UsersCorentinAppDataLocalSoftware =>Adware.Boxore
      [HKCUSoftwareGreedyTorrent] =>P2P.GreedyTorrent ^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:1dsgxn09]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    stock
    Participant
    Nombre d'articles : 15

    Bonjour El Desaparecido,

    Voici le rapport de ZHPFix :
    https://antimalware.top/download/5h50jnlefktii8iaslva6samxse96o3e9jtgsztm” onclick=”window.open(this.href);return false;

    Et le rapport de ZHPCleaner :
    https://antimalware.top/download/4ixa1243s3pyke7drvnvze8bvme0plru0traq94s” onclick=”window.open(this.href);return false;

    Merci de ton aide

    stock

    Anonyme
    Nombre d'articles : 0

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:ravci1iy]

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    stock
    Participant
    Nombre d'articles : 15

    Voici le rapport SFTGC :
    https://antimalware.top/download/a8azmp9fsadccyvw4cy4krj9gf48eryta5r96kee” onclick=”window.open(this.href);return false;

    Si les ralentissements persistent, dois-je en conclure que c’est un problème matériel (ventilation, processeur qui fatigue…) ?

    Merci

    Anonyme
    Nombre d'articles : 0

    Si les ralentissements persistent, dois-je en conclure que c’est un problème matériel (ventilation, processeur qui fatigue…) ?

    Possible oui , on va faire un dernier diag :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    stock
    Participant
    Nombre d'articles : 15

    Voici les rapports demandés :

    https://antimalware.top/download/4wk543mpacahftngng5jejevpegqll3t93z04p91” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/n9jo79vwpkty2nw6hi9pwsyq02flwm5unb2p0o94” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKLM...Run: [] => [X]
      CHR HKLM-x32...ChromeExtension: [ihdocopbfpkegkfdakddnemkgpbficdg] - C:UsersCorentinAppDataLocalCREihdocopbfpkegkfdakddnemkgpbficdg.crx [2013-01-20]
      BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
      BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
      HKLM-x32...Run: [] => [X]
      BHO: No Name -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> No File
      TcpipParameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
      C:UsersCorentinAppDataLocalCRE
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2kxd8du7]

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
    stock
    Participant
    Nombre d'articles : 15

    Voilà pour le fixlog :
    https://antimalware.top/download/g3i97c4rzva9pn9mmqernv41y78hdyqfwpe0wnmw” onclick=”window.open(this.href);return false;

    Et le PreScan : http://cjoint.com/?3BhwDoA6ONM” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir tente ceci :

    touche windows + R puis tape cmd

    dans la fenetre noire , tape ou colle CHKDSK /F /R %homedrive%

    accepte que ca se fasse au redemarrage puis redémarre , ca peut être long suivant les machines

    donne des nouvelles

    stock
    Participant
    Nombre d'articles : 15

    Bonsoir g3n-h@ckm@n,

    J’ai fait ce que tu m’a dit, et à l’examen au démarrage il m’a indiqué que le “volume est propre”. Pourtant, et malgré toutes les manips que j’ai déjà fait dans l’après midi, le PC continue d’être ralenti (mais un peu moins qu’avant semble-t-il) et les logiciels/explorateur windows finissent souvent par me donner des “Ne répond pas” qui refusent de se fermer, même en passant par le gestionnaire de tâche… C’est quasiment systématique avec VLC d’ailleurs.

    Merci de ton aide

    stock

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    mmm….. j’ai un petit doute….

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    stock
    Participant
    Nombre d'articles : 15

    Bonjour,

    2 menaces mineures (suspicious objects) détectés, j’ai fait skip comme indiqué, rien d’autre. Voici le rapport :
    https://antimalware.top/download/1gkvk4y8uy9ggqnlxv6zf2iq2m3yp8j5ocqt960x” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:windowssystem32DRIVERSnetaapl64.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    stock
    Participant
    Nombre d'articles : 15

    Bonsoir,

    J’ai essayé de vérifier le fichier, comme indiqué, mais curieusement, alors que je n’ai aucun problème à localiser le fichier via l’explorateur windows, le site virustotal ne le détecte pas, quand j’arrive dans le répertoire /drivers, je n’ai que 4 ou 5 fichiers et dossiers de visibles (sur plusieurs centaines). J’ai essayé de faire un glisser/déposer du fichier sur le site, je suis retombé sur mon problème “Ne répond pas”, le navigateur a planté… Est ce qu’il y a une autre manière de le faire vérifier ? En l’uploadant et en faisant vérifier l’URL par exemple ?

15 sujets de 1 à 15 (sur un total de 30)
  • Vous devez être connecté pour répondre à ce sujet.