virus perseverantFermé

Question

Bonjour, 
Mon ordinateur à un virus, il est lent et lorsque j'essaie de telecharger un antivirus type kaspersky, plantage.
il plante aussi régulièrement lorsque je connecte mon dirque dur externe.
Mon ordinateur est vieux et obsolète, j'ai ai un nouveau mais aimerais le nettoyer afin de pour y transferer mes documents.
Help please!
merci d'avance!

Configuration: Windows XP / Internet Explorer 8.0

@mesam · Answer

Bonjour, 
on va commencer par un scan, fait ce qui suit :

Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe

Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.



Pour transmettre ton rapport sur le forum :

Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr

Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse.

Andrea Sista · Answer

Merci de votre aide!
voici le lien:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12

@mesam · Answer

Lance ZHPFix, 
Copie colle les lignes ci-dessous, et clique sur GO


[MD5.E802E0A0874A5B15F2345AB2868214C2] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe   [934752] [PID.280]     
[MD5.54951548980ECD07B80EAD3C7921F8A1] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe   [748440] [PID.]     
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 1, 0, 4) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll     
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll     
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll     
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe     
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe     
O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}     
[HKCU\Software\AppDataLow\Software\Search Settings]     
[HKCU\Software\AppDataLow\Software\pdfforge]     
[HKCU\Software\Search Settings]     
[HKCU\Software\pdfforge]     
[HKLM\Software\Application Updater]     
[HKLM\Software\Search Settings]     
[HKLM\Software\pdfforge]     
O43 - CFD: 11/03/2012 - 09:14:34 - [0,714] ----D- C:\Program Files\Application Updater     
O43 - CFD: 11/03/2012 - 09:14:30 - [1,142] ----D- C:\Program Files\pdfforge Toolbar     
O43 - CFD: 11/03/2012 - 09:14:20 - [0,926] ----D- C:\Program Files\Fichiers Communs\Spigot     
O43 - CFD: 17/05/2011 - 14:46:20 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Babylon     
O43 - CFD: 05/04/2011 - 21:17:36 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\pdfforge     
O43 - CFD: 11/03/2012 - 09:15:18 - [0] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Search Settings     
O43 - CFD: 17/05/2011 - 14:46:20 - [5,770] ----D- C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon     
O64 - Services: CurCS - 04/03/2012 - C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater)  .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER     
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}     
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings 
C:\Program Files\Application Updater     
C:\Program Files\pdfforge Toolbar     
C:\Documents and Settings\Denis PERDU\Application Data\Babylon     
C:\Documents and Settings\Denis PERDU\Application Data\pdfforge     
C:\Documents and Settings\Denis PERDU\Application Data\Search Settings     
C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon     
SR - | Auto 04/03/2012 748440 |  (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe     

 SCRIPT DE DESINFECTION (Base de Registres)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]


Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.

Ensuite, 

* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php

* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.  

Pour transmettre ton rapport sur le forum :

Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr

andrea Sista · Answer

Après plusieurs tenatives de scan avec Malware et plantages de l'ordi (écran figé) j'ai lancé le scan en mode sans echec. cela à foncionné jusqu'au moment ou il a commencé l'analyse du disque dur : plantage (1h40 de scan, 1 élément infecté trouvé dans C:/ )
mais du coup pas de rapport...
j'essaie de le relancer?

je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé?

@mesam · Answer

Pour F-secure on verra plus tard, as tu le rapport de ZHPFix ?

Pour Malwarebytes on laisse de côté pour le moment

andrea Sista · Answer

oui, voici le rapport
(je crois que je l'ai lancé 2 fois.. )

http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14

@mesam · Answer

ok, on va continuer la recherche,  

Pour cela : 

&#9658 Télécharge OTL sur ton Bureau. 

Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur 
 
&#9658 Lance OTL 
&#9658 Sous Personnalisation, copie-colle le script ci-dessous : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
consrv.dll 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
CREATERESTOREPOINT 
nslookup www.google.fr /c 
SAVEMBR:0 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs

&#9658 Clique sur le bouton Analyse. 
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint.

andrea Sista · Answer

Ci-joint les deux rapports:
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13

http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11

@mesam · Answer

Relance OTL et dans le cadre sous Personnalisation copie et colle les lignes ci-dessous.

:OTL
[2012/03/11 17:16:02 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk     
[2012/03/11 17:16:02 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk     
[2011/05/17 14:46:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon     


Ensuite clique sur Correction.

Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC.

andrea Sista · Answer

oups..1
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...

oups2... le disque dur etait branché avec le mauvais USB.. je relance branché?

Andrea sista · Answer

ps: l'ordi semble plus rapide mais à planté lors du branchement du disque dur

@mesam · Answer

Tu veux dire que quand tu branches ton disques dur externe ton PC plante ? 

Laisse ton disques dur branché et fait ce qui suit.

&#9658 Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.

   &#9830 Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse. 
   &#9830 Un fichier DDS.txt s'ouvrira
   &#9830 Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
   &#9830 DDS.scr continue le balayage
   &#9830 Une fois terminé, Attach.txt ouvrira
   &#9830 Poster DDS.txt et joindre Attach.txt

Andrea sista · Answer

problème: avec le disque branché, mon ordi plante au lancement de DDS.

info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater...

@mesam · Answer

Avant de formater ton DD externe essaye ceci et le laissant branché. 

&#9658 Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. 

&#9830 Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
&#9830 Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
&#9830 Double clique sur UsbFix.exe. 
&#9830 Clique sur Recherche. 
&#9830 Laissez travailler l'outil. 
&#9830 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.  
&#9830  Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Andrea sista · Answer

Plantage pareil... impossible d'exécuter...
si je formate, c sur qu'il n'y a plus de virus apres?

autre info: l'ordinateur est de nouveau ultra ralenti.....

Andrea sista · Answer

bon impossible de formater non plus...
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC?

@mesam · Answer

Ton PC, il fonctionne correctement ?

Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger

Andrea sista · Answer

Bonjour,
l'ordi est toujours tres lent 
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.

ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11

@mesam · Answer

Bonjour, 

Ton rapport ne montre rien, as tu fais la suppression avec Malwarebytes ?
As tu essayé de formater ton DD avec l'utilitaire que je t'ai donné en lien ?

Andrea sista · Answer

oui j'ai fait la suppression 
non je n'ai pas essayé de formater, j'ai trop peur qu'il me remette des virus dans l'ordi!

Andrea sista · Answer

Tu penses que c'est bon alors?
Je n'ai pas vraiment eu le temps de tester l'ordi ce matin pour tester sa rapidité mais il me semblais pas très vaillant... (presque une minute à ouvrir une page internet).

@mesam · Answer

Non formate ton DD ext
et ensuite on vérifie ton PC

Andrea sista · Answer

Bonjour,
me voici revenue!
j'ai récupéré l'ordi afin de continuer l'essaie de nettoyage
es-tu dispo?
pour le disque dur, je ne l'ai pas, on oubli je le met en quarentaine!
merci pour ton aide si tu es dans le coin!

@mesam · Answer

Bonjour, 

Pour ton PC refais un scan avec OTL et poste ton rapport en pièce jointe.
:)

Virus perseverant

24 réponses

Discussions similaires

Newsletters