virus
Hors ligneRafale Le 28/10/2011 à 14:23 Profil de Rafale Configuration de Rafale

Bonjour

le pc est infecté par je ne sais quel virus

j'ai effectue plusieur nettoyage avec malware byte ,combofix ,findykill ,hijack mais il a l'air toujour là

example si j installe un logiciel ,des que je redemarre l'ordi ,le logiciel a disparut ,les raccourci ne sont plus valide (malwarebyte spybote ...)

si je vais en mode sans echec ,les raccourci sont bon ,les logiciel sont la .

bref je sais plus quoi faire . Ca fait deux jours que je le nettoie ,il m'a trouvé 100 malware ,15 virus ,mais toujours pareil.

merci de votre aide.

Hors ligneEddy34 Le 28/10/2011 à 14:38 Profil de Eddy34 Configuration de Eddy34

 

Bonjour,

Même motif, même punition...

Utilise ce logiciel de diagnostic :

image Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur image Sur la page du site de Zebulon.

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe image(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• imageHéberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 

Par contre:

Désactiver le TeaTimer de Spybot

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Voici comment le désactiver :


• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé

image

Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"

image

Fermer Spybot, et commencer la désinfection
 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRafale Le 28/10/2011 à 15:01 Profil de Rafale Configuration de Rafale

bonjour

merci pour ton aide

http://www.cijoint.fr/cjlink.php?file=cj201110/cijPSax6VS.txt

le pc est sous vista

 

merci

Hors ligneEddy34 Le 28/10/2011 à 19:59 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Les infections de ton PC sont importantes et je préfère démarrer par un scan On line:

 

O4 - Global Startup: C:\Users\laurianne\Desktop\eBay.lnk . (...)  -- C:\Users\laurianne\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)    =>  (Adware.ADON)
O4 - Global Startup: C:\Users\laurianne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...)  -- C:\Users\laurianne\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)    =>  (Adware.ADON)
[HKCU\Software\AppDataLow\Software\Fun Web Products]    => Infection BT (Adware.MyWebSearch)
[HKCU\Software\AppDataLow\Software\FunWebProducts]    => Infection BT (Adware.MyWebSearch)
[HKCU\Software\AppDataLow\Software\MyWebSearch]    => Infection BT (Adware.MyWebSearch)
[HKLM\Software\GamesBarSetup]    => Infection BT (Adware.GamesBar)
[HKLM\Software\SeekappSrch]    => Infection Diverse (Cloaked Malware)
O43 - CFD: 31/01/2009 - 15:34:36 - [2060] ----D- C:\Program Files\GamesBar    => Infection BT (Adware.GamesBar)
O43 - CFD: 26/03/2011 - 23:03:10 - [8678715] ----D- C:\Users\laurianne\AppData\Roaming\OpenCandy    => Infection PUP (Adware.OpenCandy)
O43 - CFD: 10/01/2009 - 23:11:24 - [40230744] ----D- C:\Users\laurianne\AppData\Roaming\vghd    => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 03/04/2011 - 18:35:28 - [0] ----D- C:\Users\laurianne\AppData\Local\OpenCandy    => Infection PUP (Adware.OpenCandy)
O64 - Services: CurCS - ??/??/???? - C:\Users\LAURIA~1\AppData\Local\Temp\pohci13F.sys (.not file.) - pohci13F (pohci13F)  .(...) - LEGACY_POHCI13F    => Infection Rootkit (Trojan.NtRootKit.138)
O87 - FAEL: "{C88AFBE4-62A6-4AF9-AE97-F003A008E9B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)    => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "{BF4E0B95-E9B1-4CB7-A24B-6AD0D914CF95}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)    => Infection Diverse (Adware.RelevantKnowledge)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]    => Infection BT (MyWebSearch.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]    => Infection BT (Adware.BHO)
[HKCU\Software\AppDataLow\Software\Fun Web Products]    => Infection BT (Adware.MyWebSearch)
[HKCU\Software\AppDataLow\Software\FunWebProducts]    => Infection BT (Adware.MyWebSearch)
[HKLM\Software\GamesBarSetup]    => Infection BT (Adware.GamesBar)
C:\Program Files\GamesBar    => Infection BT (Adware.GamesBar)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileSubmit    => Infection BT (Adware.FileSubmit)
C:\Users\laurianne\AppData\Roaming\OpenCandy    => Infection PUP (Adware.OpenCandy)
C:\Users\laurianne\AppData\Roaming\vghd    => Infection Diverse (Adware.VirtualGirl)
C:\Users\laurianne\AppData\Local\OpenCandy    => Infection PUP (Adware.OpenCandy)
C:\Users\laurianne\AppData\LocalLow\FunWebProducts    => Infection BT (Adware.MyWebSearch)
C:\Users\laurianne\AppData\LocalLow\MyWebSearch    => Infection BT (Adware.MyWebSearch)
 
Tout d'abord:
 
J'ai vu que tu avais Malwarebytes, ouvre le et clique sur l'onglet de mise à jour, ensuite faits une analyse complète et poste moi le rapport.
 
Ensuite:
 
1. Explications

Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares !
Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.

IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse

2. Utilisation


  • Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
     
  • Cliquez alors sur le carré vert "ESET Online Scanner"
     
  • Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le,
    Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
     
  • Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
     
  • Vous serez alors redirigé vers la page de configuration..
    Cliquez sur le lien bleu : "Paramètres Avancés"
    Puis appliquez les réglages suivants :

    --> S'isl ne sont pas cochés, cochez ces cases :

    -> "Rechercher les applications potentiellement indésirables"
    -> "Rechercher les applications potentiellement dangereusess"
    -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

    --> décochez cette case : utilisez des paramètres proxy manuel...
     
  • Cliquez à ce moment là sur "Démarrer"

    Le scan va donc Débuter ...
     
  • Dans le cas ou vous vous faites aider sur un forum...
    En fin de scan , un rapport se sauvegardera automatiquement ici :
    C:\Program Files\EsetOnlineScanner\log.txt
 
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRafale Le 29/10/2011 à 11:50 Profil de Rafale Configuration de Rafale

bonjour eddy

Désolé de t'avoir pris de ton temps pour rien ,je devais rendre le pc aujourd'hui ,je l'ai donc formaté.

Encore merci pour ton aide .

pas mal le logiciel zhpdiag ,j ai vu qu il y avait aussi zhpfix .

par curiosité ,ca aurait été quoi les etapes suivante ? Pas besoin de tous détailler ,juste les logiciels que tu m'aurais fait utiliser.

Encore merci.

Hors ligneAtex Le 29/10/2011 à 13:30 Profil de Atex Configuration de Atex

APVS

Mince alors... Pour une fois qu'un PC était vraiment vermoulu....

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels