PC + virus : comment vraiment nettoyer ma machine ?

gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 22/03/2014 à 11:13


Bonjour,
Je suis sous windows XP, Avast
Depuis quelques temps mon Pc ne tourne plus rond, il est long à s'ouvrir, internet explorer se bloque, certaines vidéos ne s'ouvrent pas, et bien d'autre soucis...
J'ai fait un scan, lancé malwerbit, adwcleaner, et rien n'y fait.
Pourriez vous m'aider à néttoyer ce foutu PC
Si joint le lien du rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140322_l14z7t6s14b13
Merci pour la suite
Bonne journée



malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 23/03/2014 à 17:20


Bonjour gatodesrois,

Le rapport ne montre pas grand chose. Tout juste quelques lignes à supprimer.

==> Script ZHPFix

Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.

Attention, ce script a été écrit spécifiquement pour l'ordinateur de gatodresrois, il n'est pas transposable sur un autre ordinateur.

Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur ce lien cjoint.com/?3CxrrO3GkHV
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]


  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

  • Ferme ZHPFix - Redémarre ton ordinateur

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

    ==> RogueKiller - en mode scan

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"

    Note : Attends que le PreScan soit fini.


  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum





    => Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse




    Note : Tu as donc 3 rapports à poster.


    Si tu ne sais pas demande, si tu sais partage !!
  • gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 24/03/2014 à 18:07


    Bonjour,
    Voici les liens demandés
    http://cjoint.com/?0Cyr7u1CPF4
    http://cjoint.com/?0CysdV0TZ3l
    http://cjoint.com/?0CyseJNTQ6s

    Merci pour la suite
    A bientot

    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 24/03/2014 à 20:09


    Bonsoir gatodesrois,

    Plus d'infections en vue. Cependant, je pense que ton fichier Hosts, très encombré, peut être responsable de tes désagréments.

    Sauf si tu t'y oppose, je te propose de le nettoyer, ensuite de redémarrer ton ordinateur et voir s'il y a du changement :

    ==> RogueKiller - Hosts RAZ

  • Sous windows Vista, seven et 8, lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur"

    Note : Attends que le PreScan soit fini.

  • Clique sur Scan.
  • Clique sur Hosts RAZ.

  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤H¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤H¤.txt surCjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum





    ++


    Si tu ne sais pas demande, si tu sais partage !!
  • gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 25/03/2014 à 08:48


    Bonjour,
    Voici le lien
    http://cjoint.com/?0CziO04FlVd
    J'ai quand même un souci au demarge du PC, la page d'accueil met un temps fou à s'ouvrir complettement, j'ai l'écran avec le fond d'écran et les icones et la barre d'outils n'apparaissent qu'un long moment après.
    A bientot



    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 26/03/2014 à 18:07


    Bonsoir,

    Du point de vu virale, plus rien à signaler. J'avoue que j’espérais un peu que le fichiers Hosts encombré de ton pc soit responsable de la plupart des symptômes, mais ça na pas l'air d'être le cas.

    Je te propose néanmoins de finaliser ce nettoyage, on reparle de tout ça par la suite ::

    ==> SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance le programme
    • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
    • Le logiciel s'initialise puis s'ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :




    ==> DelFix

    Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.

    • Télécharge DelFix de Xplode sur ton bureau.
    • Lance DelFix :
    • coche Supprimer les outils de désinfection
    • coche Purger la restauration système
    • Clique sur Exécuter




    • Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.


    Conseils de base pour mieux sécuriser son ordinateur :

    1- Comment maintenir à jour son ordinateur

  • Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

    2- Sécuriser ta navigation sur internet

    2.1- Comment bloquer les publicités jugées dangereuses :

    Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :

  • Pour chrome => clique ICI
  • Pour Mozilla Firefox => clique ICI
  • Pour Internet Explorer => clique ICI
  • Pour Opéra => clique ICI

    Tutoriel pour démarrer avec Adblock Plus

    2.2 - Sécuriser tes recherches :

    Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.

    Tutoriel pour démarrer avec WOT

    3- Comment éviter d'infecter à nouveau ton pc :

    Adopter les bonnes pratiques :

  • Comment j'infecte mon ordinateur
  • Les barres d'outils ce n'est pas obligatoire
  • Sécuriser son ordinateur et connaître les menaces
  • Attention aux Ransomwares
  • Les dangers des réseaux de partage
  • Le danger des cracks
  • Principes de la sécurité informatique

    Si tu ne sais pas demande, si tu sais partage !!
  • gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 27/03/2014 à 15:21 Modifié par gatodesrois


    Bonjour,
    Voici le rapport DelFix
    # DelFix v10.6 - Rapport créé le 27/03/2014 à 15:11:59
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[0]_H_03252014_083750.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[0]_S_03242014_173716.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[0]_S_03252014_083721.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\SFTGC.exe
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\SFTGC.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1909 [Point de vérification système | 02/09/2014 15:57:50]
    Supprimé : RP #1910 [Point de vérification système | 02/09/2014 15:57:50]
    Supprimé : RP #1911 [Point de vérification système | 02/08/2014 18:01:50]
    Supprimé : RP #1912 [Point de vérification système | 02/10/2014 07:40:29]
    Supprimé : RP #1913 [Point de vérification système | 02/11/2014 14:24:26]
    Supprimé : RP #1914 [After installing Advanced Uninstaller PRO | 02/11/2014 14:36:42]
    Supprimé : RP #1915 [Opération de restauration | 02/11/2014 17:38:05]
    Supprimé : RP #1916 [Point de vérification système | 02/12/2014 18:33:42]
    Supprimé : RP #1917 [Software Distribution Service 3.0 | 02/13/2014 11:00:20]
    Supprimé : RP #1918 [Point de vérification système | 02/14/2014 11:24:04]
    Supprimé : RP #1919 [Point de vérification système | 02/15/2014 11:50:37]
    Supprimé : RP #1920 [Point de vérification système | 02/16/2014 12:34:02]
    Supprimé : RP #1921 [Point de vérification système | 02/17/2014 13:05:33]
    Supprimé : RP #1922 [Point de vérification système | 02/18/2014 14:35:15]
    Supprimé : RP #1923 [Point de vérification système | 02/20/2014 07:32:41]
    Supprimé : RP #1924 [Point de vérification système | 02/21/2014 09:33:45]
    Supprimé : RP #1925 [Point de vérification système | 02/22/2014 10:34:55]
    Supprimé : RP #1926 [Point de vérification système | 02/23/2014 18:29:57]
    Supprimé : RP #1927 [Point de vérification système | 02/24/2014 18:41:23]
    Supprimé : RP #1928 [Point de vérification système | 02/26/2014 08:31:20]
    Supprimé : RP #1929 [Point de vérification système | 02/27/2014 17:26:01]
    Supprimé : RP #1930 [Point de vérification système | 03/01/2014 12:48:44]
    Supprimé : RP #1931 [Point de vérification système | 03/02/2014 13:40:25]
    Supprimé : RP #1932 [After installing Advanced Uninstaller PRO | 03/03/2014 09:50:01]
    Supprimé : RP #1933 [Point de vérification système | 03/04/2014 15:48:49]
    Supprimé : RP #1934 [Point de vérification système | 03/05/2014 16:34:49]
    Supprimé : RP #1935 [Point de vérification système | 03/07/2014 08:20:02]
    Supprimé : RP #1936 [Point de vérification système | 03/09/2014 07:33:42]
    Supprimé : RP #1937 [Point de vérification système | 03/10/2014 08:16:48]
    Supprimé : RP #1938 [Point de vérification système | 03/11/2014 08:46:41]
    Supprimé : RP #1939 [Point de vérification système | 03/12/2014 08:51:23]
    Supprimé : RP #1940 [Installed Lecteur Windows Media 10 | 03/12/2014 13:17:26]
    Supprimé : RP #1941 [Software Distribution Service 3.0 | 03/12/2014 13:20:31]
    Supprimé : RP #1942 [Point de vérification système | 03/13/2014 14:58:04]
    Supprimé : RP #1943 [Software Distribution Service 3.0 | 03/13/2014 21:39:49]
    Supprimé : RP #1944 [Point de vérification système | 03/15/2014 15:04:41]
    Supprimé : RP #1945 [Point de vérification système | 03/16/2014 17:33:21]
    Supprimé : RP #1946 [Point de vérification système | 03/18/2014 08:24:53]
    Supprimé : RP #1947 [Software Distribution Service 3.0 | 03/18/2014 22:21:13]
    Supprimé : RP #1948 [Point de vérification système | 03/20/2014 08:47:37]
    Supprimé : RP #1949 [Software Distribution Service 3.0 | 03/20/2014 18:31:35]
    Supprimé : RP #1950 [Point de vérification système | 03/22/2014 08:21:34]
    Supprimé : RP #1951 [Point de vérification système | 03/23/2014 16:43:31]
    Supprimé : RP #1952 [ZHPFix Restore System Point | 03/24/2014 16:16:01]
    Supprimé : RP #1953 [Point de vérification système | 03/26/2014 08:25:56]
    Supprimé : RP #1954 [Point de vérification système | 03/27/2014 13:15:49]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Et merci
    A+

    suite à cette manip, j'ai redemmaré le PC, le bureau c'est bien ouvert, sauf que Avast c'est installé aprés.
    Donc j'ai refais un redémarage et là le phénomène a recommencé, le bureau a mis plus d'une minute à s'ouvrir, sauf que là Avas était installé.
    Ne serais ce pas lui le problème. faut-il le désinstaller et le réinstaller.

    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 27/03/2014 à 18:17


    Bonsoir,

    Il est probable en effet que Avast soit responsable.

    Désinstalles le, redémarre ton pc et vois s'il y a du changement.

    Si tout va mieux, installe un nouvel antivirus et tiens moi au courant.

    ++

    Si tu ne sais pas demande, si tu sais partage !!
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 28/03/2014 à 13:46 Modifié par gatodesrois


    Bonjour,
    J'ai désinstallé Avast, et au 1er redémarrage l'ouverture du pc et du bureau était parfaite, et au 2eme patatrac tout est retombé à l'eau.
    C'est toujours la même chose, donc conclusion ça ne vient pas de Avast à priori.
    Et je l'ai réinstallé.
    Je ne sais pas ce que vous allez me proposer, je suis à votre écoute.
    A+

    Dois je désinstaller DelFix et comment



    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 28/03/2014 à 19:03


    Bonsoir gatodesrois,

    Malheureusement, à ce stade, j'atteins mes limites.

    J’espérais, tout comme toi, qu'Avast était le responsable, mais il semble que non !!

    Donc, je ne vois pas ce que je peux te proposer de plus sans éviter un formatage. D'un point de vu virale, ton pc semble propre et est à jour.

    En théorie, Delfix aurait du se désinstaller seul une fois lancé ! Encore un mystère. Ouvres donc Delfix et choisis l'option désinstallation qu'il te propose.

    Désolé de ne pas pouvoir t'aider à mettre ton pc sur les rails.

    Je ne peux que te proposer de faire une autre demande d'aide dans le forum windows de mémoclic en précisant qu'une désinfection a été faite.

    Bon week-end !

    Si tu ne sais pas demande, si tu sais partage !!
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 29/03/2014 à 14:46


    Bonjour,
    Ok et merci pour tout



    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum