Votre question
Résolu

PC infecté par un virus

Tags :
  • PC
  • Virus
  • Lancer
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2014 09:20:45

Bonjour

Mon Pc doit être infecté par un virus depuis ce matin car des grosse lenteurs et il y a un processus étrange sloka.exe.

De plus impossible de lancer MBAM message d'erreur Microsoft Visual C++ Runtime00289x01849

Mon système d'exploitation est Windows XP SP3

J'ai déjà lancé un ADW Cleaner + un ZHPDIAG en Admin avec le lien ci-dessous pour le rapport
http://cjoint.com/?DDtjtt4z05t

Merci d'avance pour votre aide
Crdlt Olivier

Autres pages sur : infecte virus

a c 333 8 Sécurité
19 Avril 2014 15:17:13

Bonjour,

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    Script ZHPFix
    SysRestore
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKUS\S-1-5-21-1060284298-1580818891-1606980848-1003\..\Run: [Internal Configuration Serving State] . (.Microsoft - Pas de description.) -- C:\Documents and Settings\win\Application Data\sloka.exe
    O23 - Service: nuttkoqiez32 (nuttkoqiez32) . (...) - C:\Program Files\003\nuttkoqiez32.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job [340]
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe (.not file.) [0]
    O43 - CFD: 07/02/2014 - 22:38:40 - [0] ----D C:\Program Files\GUM35F.tmp
    O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe
    O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software Updater.) -- C:\WINDOWS\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico
    SS - | Auto 10/07/1658 0 | (nuttkoqiez32) . (...) - C:\Program Files\003\nuttkoqiez32.exe
    C:\Program Files\003
    [HKLM\SYSTEM\CurrentControlSet\Services\nuttkoqiez32]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job
    EmptyFlash
    EmptyTemp

  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    21 Avril 2014 09:00:55

    Bonjour

    J'ai fait la procédure vous trouverez ci aprèsle lien pour le rapport , http://pjjoint.malekal.com/files.php?id=20140421_b915z1...

    Plus ci-dessous un copier coller du rapport:
    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by win at 21/04/2014 08:56:33
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 03s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9B803B3A69EB433418F6D3281BA9D72E]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9B803B3A69EB433418F6D3281BA9D72E]

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Program Files\GUM35F.tmp
    SUPPRIMÉS Flash Cookies (319)
    SUPPRIMÉS Temporaires Windows (571)

    ========== Fichiers ==========
    SUPPRIMÉS Flash Cookies (150) (30 658 octets)
    SUPPRIMÉS Temporaires Windows (1536) (3 860 494 790 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITÉ (...) -- C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe (.not file.)


    ========== Récapitulatif ==========
    3 : Clés du Registre
    3 : Dossiers
    2 : Fichiers
    1 : Restauration Système
    1 : Autre


    End of clean in 00mn 35s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\win\Application Data\ZHP\ZHPFix[R1].txt - 21/04/2014 08:56:36 [1279]

    Pour information entre temps MBAM a démarré à nouveau.

    Crdlt Olivier
    m
    0
    l
    Contenus similaires
    a c 333 8 Sécurité
    21 Avril 2014 13:24:33

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag (avec la nouvelle version) ;) 
    m
    0
    l
    a c 333 8 Sécurité
    21 Avril 2014 20:21:40

    Réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
    [HKCU\Software\49082InstEnd]
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\win\Application Data\sloka.exe" [Enabled] .(...) -- C:\Documents and Settings\win\Application Data\sloka.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    C:\Documents and Settings\win\Local Settings\Application Data\Temp\Iminent
    EmptyFlash
    EmptyTemp
    m
    0
    l
    22 Avril 2014 20:47:26

    Bonsoir

    ZHPFix fait , et ci-dessous le rapport Crdlt Olivier

    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by win at 22/04/2014 20:45:52
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 02s)

    ========== Dossiers ==========
    SUPPRIMÉ: c:\documents and settings\win\local settings\application data\temp\iminent
    SUPPRIMÉS Flash Cookies (321)
    SUPPRIMÉS Temporaires Windows (574)

    ========== Fichiers ==========
    SUPPRIMÉS Flash Cookies (5) (852 octets)
    SUPPRIMÉS Temporaires Windows (11) (32 488 483 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    3 : Dossiers
    2 : Fichiers
    1 : Restauration Système


    End of clean in 00mn 22s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\win\Application Data\ZHP\ZHPFix[R1].txt - 21/04/2014 07:56:36 [1375]
    C:\Documents and Settings\win\Application Data\ZHP\ZHPFix[R2].txt - 22/04/2014 20:45:54 [941]
    m
    0
    l

    Meilleure solution

    a c 333 8 Sécurité
    22 Avril 2014 22:49:59

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Je n'ai pas vu d'antivirus dans le rapport ZHPDiag, il en faut un.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    23 Avril 2014 13:58:00

    Bonjour

    Vous trouverez ci-dessous le rapport de DelFix

    # DelFix v10.6 - Rapport créé le 23/04/2014 à 13:54:37
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : win - WIN-EA476D58C11
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\ZHP
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\win\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\sc-cleaner.txt
    Supprimé : C:\Documents and Settings\win\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\win\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\win\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\win\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\win\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\win\Mes documents\Downloads\adwcleaner.exe
    Supprimé : C:\Documents and Settings\win\Mes documents\Downloads\JRT.exe
    Supprimé : C:\Documents and Settings\win\Mes documents\Downloads\sc-cleaner.exe
    Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1269 [Point de vérification système | 01/24/2014 18:58:56]
    Supprimé : RP #1270 [Point de vérification système | 01/25/2014 20:17:40]
    Supprimé : RP #1271 [Point de vérification système | 01/27/2014 18:30:16]
    Supprimé : RP #1272 [Point de vérification système | 01/28/2014 18:43:37]
    Supprimé : RP #1273 [Point de vérification système | 01/29/2014 18:51:26]
    Supprimé : RP #1274 [Point de vérification système | 01/30/2014 19:00:21]
    Supprimé : RP #1275 [Point de vérification système | 01/31/2014 19:51:54]
    Supprimé : RP #1276 [Point de vérification système | 02/01/2014 20:31:43]
    Supprimé : RP #1277 [Garmin Express | 02/02/2014 14:34:10]
    Supprimé : RP #1278 [Point de vérification système | 02/03/2014 16:58:52]
    Supprimé : RP #1279 [Point de vérification système | 02/04/2014 19:12:20]
    Supprimé : RP #1280 [Point de vérification système | 02/05/2014 19:30:00]
    Supprimé : RP #1281 [Point de vérification système | 02/06/2014 19:36:00]
    Supprimé : RP #1282 [Point de vérification système | 02/07/2014 19:39:08]
    Supprimé : RP #1283 [Point de vérification système | 02/08/2014 20:22:32]
    Supprimé : RP #1284 [Point de vérification système | 02/10/2014 18:34:05]
    Supprimé : RP #1285 [Point de vérification système | 02/11/2014 18:57:05]
    Supprimé : RP #1286 [Software Distribution Service 3.0 | 02/13/2014 16:37:28]
    Supprimé : RP #1287 [Point de vérification système | 02/14/2014 20:06:46]
    Supprimé : RP #1288 [Point de vérification système | 02/16/2014 09:32:33]
    Supprimé : RP #1289 [Point de vérification système | 02/17/2014 16:37:41]
    Supprimé : RP #1290 [Point de vérification système | 02/18/2014 17:18:28]
    Supprimé : RP #1291 [Point de vérification système | 02/19/2014 18:23:25]
    Supprimé : RP #1292 [Point de vérification système | 02/20/2014 18:35:19]
    Supprimé : RP #1293 [Point de vérification système | 02/21/2014 19:04:32]
    Supprimé : RP #1294 [Point de vérification système | 02/23/2014 09:18:27]
    Supprimé : RP #1295 [Point de vérification système | 02/24/2014 16:15:16]
    Supprimé : RP #1296 [Point de vérification système | 02/25/2014 17:22:31]
    Supprimé : RP #1297 [Point de vérification système | 02/26/2014 18:30:14]
    Supprimé : RP #1298 [Point de vérification système | 02/27/2014 18:51:02]
    Supprimé : RP #1299 [Point de vérification système | 03/01/2014 09:10:56]
    Supprimé : RP #1300 [Point de vérification système | 03/02/2014 09:27:30]
    Supprimé : RP #1301 [Point de vérification système | 03/03/2014 12:14:40]
    Supprimé : RP #1302 [Point de vérification système | 03/04/2014 13:04:48]
    Supprimé : RP #1303 [Point de vérification système | 03/05/2014 14:37:53]
    Supprimé : RP #1304 [Point de vérification système | 03/06/2014 17:05:16]
    Supprimé : RP #1305 [Point de vérification système | 03/07/2014 18:32:13]
    Supprimé : RP #1306 [Point de vérification système | 03/08/2014 19:30:27]
    Supprimé : RP #1307 [Point de vérification système | 03/10/2014 08:42:14]
    Supprimé : RP #1308 [Point de vérification système | 03/11/2014 08:44:53]
    Supprimé : RP #1309 [Software Distribution Service 3.0 | 03/12/2014 08:03:20]
    Supprimé : RP #1310 [Point de vérification système | 03/13/2014 09:25:35]
    Supprimé : RP #1311 [Point de vérification système | 03/14/2014 11:24:47]
    Supprimé : RP #1312 [Point de vérification système | 03/15/2014 11:44:58]
    Supprimé : RP #1313 [Point de vérification système | 03/16/2014 12:03:54]
    Supprimé : RP #1314 [Point de vérification système | 03/17/2014 19:18:49]
    Supprimé : RP #1315 [Software Distribution Service 3.0 | 03/18/2014 12:08:06]
    Supprimé : RP #1316 [Point de vérification système | 03/19/2014 12:19:12]
    Supprimé : RP #1317 [Point de vérification système | 03/20/2014 18:24:42]
    Supprimé : RP #1318 [Point de vérification système | 03/21/2014 19:30:09]
    Supprimé : RP #1319 [Software Distribution Service 3.0 | 03/22/2014 07:42:06]
    Supprimé : RP #1320 [Point de vérification système | 03/23/2014 11:59:11]
    Supprimé : RP #1321 [Point de vérification système | 03/24/2014 17:22:48]
    Supprimé : RP #1322 [Point de vérification système | 03/25/2014 17:36:24]
    Supprimé : RP #1323 [Point de vérification système | 03/26/2014 17:43:48]
    Supprimé : RP #1324 [Point de vérification système | 03/27/2014 19:11:34]
    Supprimé : RP #1325 [Garmin Express | 03/29/2014 06:29:23]
    Supprimé : RP #1326 [Garmin Express | 03/29/2014 06:30:26]
    Supprimé : RP #1327 [Garmin Express | 03/29/2014 06:36:21]
    Supprimé : RP #1328 [Garmin Express | 03/29/2014 06:37:21]
    Supprimé : RP #1329 [Point de vérification système | 03/30/2014 07:53:19]
    Supprimé : RP #1330 [Point de vérification système | 03/31/2014 15:55:11]
    Supprimé : RP #1331 [Point de vérification système | 04/01/2014 17:03:49]
    Supprimé : RP #1332 [Paint.NET v3.5.11 | 04/02/2014 12:27:56]
    Supprimé : RP #1333 [Installé ABBYY FineReader 10 Professional Edition | 04/02/2014 12:45:24]
    Supprimé : RP #1334 [Removed Paint.NET v3.5.11 | 04/04/2014 16:40:04]
    Supprimé : RP #1335 [Point de vérification système | 04/05/2014 17:20:32]
    Supprimé : RP #1336 [Point de vérification système | 04/06/2014 18:25:16]
    Supprimé : RP #1337 [Point de vérification système | 04/08/2014 18:12:37]
    Supprimé : RP #1338 [Software Distribution Service 3.0 | 04/08/2014 20:06:08]
    Supprimé : RP #1339 [Point de vérification système | 04/10/2014 16:54:07]
    Supprimé : RP #1340 [Point de vérification système | 04/11/2014 19:42:18]
    Supprimé : RP #1341 [Point de vérification système | 04/13/2014 16:37:58]
    Supprimé : RP #1342 [Point de vérification système | 04/14/2014 16:48:20]
    Supprimé : RP #1343 [Point de vérification système | 04/15/2014 17:33:33]
    Supprimé : RP #1344 [Point de vérification système | 04/16/2014 18:20:22]
    Supprimé : RP #1345 [Installé Java 7 Update 55 | 04/16/2014 19:32:55]
    Supprimé : RP #1346 [Point de vérification système | 04/18/2014 08:24:11]
    Supprimé : RP #1347 [Supprimé ABBYY FineReader 10 Professional Edition | 04/19/2014 05:16:54]
    Supprimé : RP #1348 [Installé ABBYY FineReader 10 Professional Edition | 04/19/2014 05:21:08]
    Supprimé : RP #1349 [Supprimé ABBYY FineReader 10 Professional Edition | 04/19/2014 05:34:07]
    Supprimé : RP #1350 [Point de vérification système | 04/20/2014 07:59:11]
    Supprimé : RP #1351 [ZHPFix Restore System Point | 04/21/2014 06:56:09]
    Supprimé : RP #1352 [ZHPFix Restore System Point | 04/22/2014 18:45:37]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Crdlt Olivier
    m
    0
    l
    a c 333 8 Sécurité
    23 Avril 2014 14:12:48

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    0
    l
    23 Avril 2014 19:28:14

    Merci pour tout
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS