FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[caramel]

Bonjour, j'ai fait un scan avec ZHPDIAG et je crois que mon ordinateur est infecté par 3 virus.
Pouvez-vous m'aider?
Merci d'avance

[lilidurhone]

Hello

Peux tu poster le rapport

[caramel]

http://cjoint.com/?3GbvLszboCG

Merci pour ton aide

[lilidurhone]

Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/ ou http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

[caramel]

http://cjoint.com/?3GcuzYpkx5s

Bonsoir,

Voici mon rapport.
Je suis surprise, car j'ai nettoyer mon ordi avec ce logiciel il y a 2 jours, et il y a encore trouvé des choses.
Il y a 2 jours, j'avais refait un ZHPDIAG derrière, et les 3 virus étaient toujours là.

[lilidurhone]

Refais zhpdiag

[caramel]

http://cjoint.com/?3GcuLMC7K2o

Il en reste plus qu'un!
Pourquoi ça n'avait pas marché la première fois?

[lilidurhone]

Mets flashplayer à jour

Je te prépare le script

[caramel]

C'est bon je viens de terminer les mises à jour

[lilidurhone]

Ok

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)

* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)





Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

[MD5.00000000000000000000000000000000] [APT] [{315F4D41-28A5-48D1-B734-834A4E1140D4}] (...) -- C:\Users\corinne\Downloads\Applications\yahoo_firefox_3.6.10_setup_fr.exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{3A0C86C9-CAE5-4358-A7D5-E92308972A01}] (...) -- C:\Users\corinne\Downloads\air13_win(1).exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{5CD0E220-E7F5-477E-B4FF-3D65BF2EFCAF}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{63F409BF-F153-4DF7-99A2-7621221C1B76}] (...) -- C:\Users\corinne\Downloads\air4-0_win.exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{90C8193B-8810-4FC4-BFC3-282F27D8927E}] (...) -- C:\Users\corinne\Downloads\air4-0_win.exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{94D4D68F-34C1-4B4E-9F6E-CD06E9DE79FE}] (...) -- D:\Setup.exe (.not file.)  [0]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASAPI32  =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASMANCS  =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASAPI32  =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASMANCS  =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer3_RASAPI32  =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer3_RASMANCS  =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASAPI32  =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASMANCS  =Toolbar.Conduit
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[caramel]

http://cjoint.com/?3GcvsTKFBOr

Voilà mon rapport

[lilidurhone]

Plus de souci?

[caramel]

Non plus de soucis, tout semble rentré dans l'ordre.

[grimpeur]

Bonsoir Lili et désolé mais je regarde tous les rapports,

Juste pour dire qu'il y a TuneUp, Symantec/Norton, Microsoft Security Client et d'autres petites choses...

[lilidurhone]

Grimpeur

Ce sont des restes inoffensifs

[Grimpeur]

Bonjour,

Oui, mais les restes doivent disparaitre pour le futur (chez moi en tout cas).

[g3n-h@ckm@n]

bonjour tout à fait , des services qui continuent à tourner peuvent entrainer des conflits de fonctionnement !

[lilidurhone]

Sauf que là il n'y a plus de souci
Mais on va les virer quand même

Caramel

Refais zhpdiag

[caramel]

Bonsoir, je n'arrive pas à télécharger ZHPDIAG sur le site du forum, Avast le bloque en me disant que le programme comporte un virus.

Je réessaie demain, j'aurais peut être plus de chance.

Je l'avais supprimer, car un message m'a indiqué qu'il avait besoin d'une mise à jour.

[caramel]

Je n'ai pas réussi à télécharger ZHPDIAG, Avast le colle direct en quarantaine car il dit que le programme contient un virus. Je dois faire quoi?

[lilidurhone]

Caramel

Le faux positif a été levé

Tu peux donc le réutiliser

[caramel]

http://cjoint.com/?3GhvoTJaPoT

J'ai pu télécharger ZHPDIAG, mais ce n'est pas la dernière version, j'ai eu un message qui me dit qu'une version plus récente est disponible. J'ai laissé comme ça , alors j'espère que le rapport sera bon quand même.

[lilidurhone]

Prends le ici

http://www.nicolascoolman.fr/?wpdmdl=803

[lilidurhone]

Tu peux désinstaller

Microsoft Security Client FR-FR

[caramel]

http://cjoint.com/?3GhvTdteCWg

Mon nouveau rapport ZHPDIAG.

Je ne trouve pas le fichier Microsoft Security Client FR-FR ni dans le panneau de configuration, ni dans demarrer et recherche.

Où se trouve-t-il?

[Grr]

Bonsoir Caramel,

Tu peux faire un Up lorsque le helpeur ne répond pas .

[g3n-h@ckm@n]

salut c'est Microsoft security essentials

[caramel]

@Grr
Merci beaucoup pour ton conseil!

@g3nh-@ckm@n
J'ai cherche dans le panneau de config et dans les mises à jour installées,
ainsi que dans le menu démarrer et je ne l'ai pas trouvé.

C'était mon anti-virus, puis, fin de l'an dernier je l'ai désinstallé sur les conseils
d'un membre de votre site, lors de ma désinfection, il m'avait conseillé de prendre
Avast.

[g3n-h@ckm@n]

bonsoir regarde ic i peut-être un idée

https://support.microsoft.com/kb/2483120/fr

[caramel]

Bonjour,

J'ai passé FIXIT, mais je suis pas sûre que cela a marché, j'ai suivi la procédure pour résoudre le problème moi-même, et je n'ai trouvé aucune trace de Microsoft essentials security.

Je n'y comprends rien!!!!!!!

[g3n-h@ckm@n]

ah ben attends lili alors elle te fera virer ce qui reste par un script ou je ne sais quoi

[lilidurhone]

Oui pas de souci mais pas avant ce soir

[caramel]

Ok, merci à tous les deux, j'attends ce soir, pas de souci.

[lilidurhone]

Me revoilà

Refais zhpdiag en l'ayant mis à jour

[caramel]

http://cjoint.com/?3GnvlTq9er3

Bonsoir,

Voici mon rapport

[lilidurhone]

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)

* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {DC911ADF-7B60-40F2-A112-FB1EB6402D07}
O51 - MPSK:{35fee647-cfe8-11df-a424-00262da91157}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O51 - MPSK:{dd2cccd4-6a79-11df-9c52-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Autorun.exe (.not file.)
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- C:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe  =Toolbar.eBay
Sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[caramel]

http://cjoint.com/?3GnvO4lRKQT

Voilà c'est fait

[lilidurhone]

Refais zhpdiag

[caramel]

http://cjoint.com/?3GnwFHA62Fx

Mon rapport

[g3n-h@ckm@n]

salut lili a été bannie , elle ne pourra donc pas finir de t'aider.

je vais t'aider à finir,

   

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint