[Résolu] Besoin aide pour éradiquer un virus

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] Besoin aide pour éradiquer un virus

Messagepar messine » 23 Déc 2012, 22:53

Bonjour,
Quelqu'un aurait-il la gentillesse de m'aider ? Je me débrouille correctement avec un ordinateur qui tourne rond mais n'est aucune connaissance en informatique technique et suis donc complètement perdue face à un ordinateur pris de folie.

Mon ordinateur présente de très gros problème de fonctionnement depuis quelques jours et je suspecte très fortement la présence d'un virus.
Je suis sur un portable HP avec vista datant de 2008 et AVAST (version payante) comme antivirus. Il y a 2 HD (C où figure une partition de restauration et l'emplacement où j'installe les programmes et D où je place tous les fichiers).
En cours de travail les fenêtres ouvertes se figent, les applications se plantent.
J'ai lancé un scan complet mais avast se plante lui-aussi vers 95 % de scan.
Au premier scan il a décelé des fichiers malveillants qu'il a placé dans la sandbox mais aussi des fichiers non analysés car inaccessibles. Il me donne des messages d'erreur de ce type dans le dernier rapport de scan :

Nom du fichier :
D:\$RECYCLE.BIN\S-1-5-21-1248857002-14908337-2197391053-1000
D:\$RECYCLE.BIN\S-1-5-21-2725578310-1046271042-208232399-1000

Etat :
Erreur : Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S (1117)

J'ai fait une restauration système complète avec la partition de restauration : le problème persiste.
J'ai refait une restauration système avec formatage de C et utilisation du CD de restauration d'usine : le problème persiste.

J'ai lancé un Kaspersky Security scan mais lui aussi se plante à 50 % d'analyse.

J'ai contacté le SAV du magasin qui m'ont conseillé de laisser tomber et d'acheter un nouvel ordinateur car tout ce qu'ils feraient dans ce cas c'est changer les disques durs et cela coûterait presque le prix d'un ordi neuf. Vu que je n'ai pas les moyens en ce moment pour ce type de dépense, j'aimerai avoir un autre avis voire quelques conseils techniques pour essayer de réparer tout cela avant de flanquer tout le matériel à la poubelle.

Merci d'avance pour votre aide.
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Publicité

Re: Besoin aide pour éradiquer un virus

Messagepar gantz974 » 24 Déc 2012, 08:43

Bonjour,

Le SAV t'as dit de changer le disques dur ou d'en acheter un neuf? :???:
A mon avis ils ne cherchent qu'a te vendre une nouvelle machine :razz:

Notre ami Mojac te donnera un coup de main pour vérifier qu'il n'y a pas une infection sur ta machine :)
En tout cas n'achète rien pour l'instant! Il faut déjà repérer la source du problème
Avatar de l’utilisateur
gantz974
Modérateur
Modérateur
 
Messages: 216
Enregistré le: 30 Aoû 2012, 07:42
Localisation: La Réunion

Re: Besoin aide pour éradiquer un virus

Messagepar MoJac » 24 Déc 2012, 09:21

Bonjour messine, salut gantz974, :H)

Bon. Essayons de comprendre ce qui se passe dans un premier temps.
:ss) Télécharger sur le bureauRogueKiller (by tigzy)
  • Quitter tous les programmes
  • Lancer RogueKiller.exe (clic droit et "exécuter en tant qu'administrateur" si tu es sous Vista/Sept).
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Pas de correction pour le moment.

* Note 1: si cela ne marche pas essaie de lancer la machine en mode sans échec avec prise en charge réseau. Dans ce mode supprimer la version actuelle et retélécharge l'outil
http://www.vista-xp.fr/forum/topic93.html

* Note 2 : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver) supprimer la version actuelle puis renommer en winlogon.exe la nouvelle mouture avant de la lancer.

Ensuite on regarde ce qui se passe:

:ss) Télécharge ZHPDiag2.exe - suivre le lien en bas de page.Image
  • Enregistre le sur ton bureau
  • Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions à l'écran.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

    Image
  • Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
    Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
    1 : Clique sur l'icône Tournevis
    2 : Clique sur le bouton radio Tous puis décoche 045 et 061.

    Image

    3: Clique sur la loupe en haut à gauche Image pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette : Image
  • Le rapport est assez volumineux, met le en pièce jointe:

    - Va en fin de message sous les boutons "sauvegarder le brouillon, Aperçu et Envoyer" clique sur la phrase "Ajouter des fichiers joints" et suis les indications:

    Image
  • NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt

    Pour vérifier, en visualisant ta réponse tu auras quelque chose comme ça:

    Image

NB: Un peu de patience pour les réponses compte tenue de la date ...

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3345
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 26 Déc 2012, 15:18

Bonjour,

Merci pour ton aide.

Voici ci-dessous le résultat du scan de Roguekiller :

RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Géraldine [Droits d'admin]
Mode : Recherche -- Date : 26/12/2012 15:10:28

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] 1b5558f90d541dd12e71572a6c0f6e4c
[BSP] 44ab915f96290717b21b352cb0d79f01 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS543225L9A300 ATA Device +++++
--- User ---
[MBR] a99221381e9c7565d81f662b22efdf84
[BSP] 60ca3dde75b21084caee0436a904c2b4 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_26122012_151028.txt >>
RKreport[1]_S_26122012_151028.txt

-----------------------------------
Je lance maintenant le ZHPDiag
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 26 Déc 2012, 15:33

Et voici le rapport de ZHPDiag.

A bientôt pour la suite.
Cordialement
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 26 Déc 2012, 15:38

Avec la pièce-jointe ça va mieux.
Fichiers joints
Rapport ZHPDiag le 26 dec 12.txt
(95.95 Kio) Téléchargé 144 fois
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar MoJac » 26 Déc 2012, 17:35

Bonsoir messine,

Il reste des sequelles de logiciels "indiscrets" que nous éliminerons plus tard. RogueKiller ne montre rien de méchant et nous n'allons donc pas l'utiliser en désinfection.

Je suis par contre assez perplexe vis à vis des symptomes décrits:

J'ai fait une restauration système complète avec la partition de restauration : le problème persiste.
J'ai refait une restauration système avec formatage de C et utilisation du CD de restauration d'usine : le problème persiste.


- Je ne connais pas de virus qui résistent à un tel traitement: la restauration avec la partition d'usine, formate la partition système avant de réinstaller ...
- L'erreur rapportée:
Erreur : Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S (1117)

Me semble plus liée à une erreur disque qu'à un pb viral.
- Par contre le fait d'avoir réinitialisé ta machine fait que tu n'es plus à jour, ni en terme de service pack, ni au niveau navigateur et autres Java script ... Il faudra sérieusement se pencher sur la question dés que possible.

- Je te popose de tenter une réparation logique de ton disque dans un premier temps par utilisation de la commande CHKDSK.

  • Double-clique sur Ordinateur puis clic droit sur ta partition Vista. Choisis Propriétés puis sélectionne l'onglet Outils.
  • Sous la rubrique Vérification des erreurs clique sur Vérifier maintenant.
  • Dans la petite fenêtre qui s'ouvre coche les 2 cases puis clique sur Démarrer.
  • L'outil va te demander si tu veux planifier la vérification au prochain démarrage. Clique sur le bouton Planifier.... Arrête le PC complètement (Démarrer/Arrêter), attends 15 s. puis redémarre le.
  • Le PC sera beaucoup plus long que d'habitude pour démarrer. C'est normal. Patiente et laisse le faire sa vérification. A la fin, ton bureau réapparaitra normalement.

:ss) Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clique dessus pour l'exécuter.
Au bout de quelques instants, le rapport va s'afficher à l'écran.
Copie-colle tout son contenu dans ta prochaine réponse.
(Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK_DD-MM-AAAA.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3345
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 26 Déc 2012, 22:18

Hello,

Effectivement une grande partie de mes logiciels de base sont à mettre à jour ; ça se fait petit à petit à chaque connexion et si nous réussissons à trouver ce qui ne va pas je pourrai finaliser tout cela.
Au fait, lors de la restauration système je n'ai pas touché au disque D. Serait-il prudent que je le reformate aussi par sécurité ou cela n'est-il pas nécessaire ?

Bonne soirée
---------

voici le résultat du check disk :

Report_CHKDSK v1.0 BY Laddy
Début le 26/12/2012 à 22:10:42.
OS : Windows Vista (TM) Home Premium Service Pack 1
Utilisateur Géraldine : Utilisateur droits limités
Lancement: D:\Logiciels téléchargés\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 26/12/2012 22:03:34
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
177024 enregistrements de fichier traités.

531 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

82 enregistrements d'analyse traités.

224640 entrées d'index traitées.

0 fichiers non indexés traités.

177024 descripteurs de sécurité traités.

Nettoyage en cours de 9378 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 9378 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 9378 descripteurs de sécurité non utilisés.
23809 fichiers de données traités.

CHKDSK vérifie le journal USN...
35753312 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
177008 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
48490231 clusters libres traités.

La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap du volume.
Windows a effectué des corrections sur le système de fichiers.

234410976 Ko d'espace disque au total.
40079020 Ko dans 148258 fichiers.
78388 Ko dans 23810 index.
0 Ko dans des secteurs défectueux.
292640 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
193960928 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
58602744 unités d'allocation au total sur le disque.
48490232 unités d'allocation disponibles sur le disque.

Informations internes :
80 b3 02 00 2f a0 02 00 19 92 04 00 00 00 00 00 ..../...........
50 00 00 00 52 00 00 00 00 00 00 00 00 00 00 00 P...R...........
42 00 00 00 5f 84 80 77 60 84 26 00 60 7c 26 00 B..._..w`.&.`|&.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################



########## ENDOF 22:11:33
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar MoJac » 27 Déc 2012, 10:39

Bonjour messine,

Ok, CHKDSK semble avoir remis un peu d'ordre et je ne vois pas d'autre message d'alerte. Pas de secteur défectueux en particulier ...

Au fait, lors de la restauration système je n'ai pas touché au disque D. Serait-il prudent que je le reformate aussi par sécurité ou cela n'est-il pas nécessaire ?


- Dans l'état actuel des investigations je ne pense pas que ce soit nécessaire. RogueKiller n'a pas trouvé de pb dans les différents MBR. Mais on garde cette hypothèse en cas de rechute. Dans ce cas, je suppose que ce disque D: contient tes données qu'il faudra au préalable sauvegarder sur un disquer externe ... (Photo, documents, surtout pas d'exécutable).
- Au préalable je te propose de faire la même manip (CHKDSK ) sur ton disque D: seul cela devrait suffire.

- Les éléments trouvés en erreur lors d'une analyse précédentes sont en relation avec la corbeille, donc essaie de vider cette corbeille ...
- En cas de difficulté tu peux recréer cette corbeille:
http://www.zebulon.fr/astuces/238-retro ... vista.html
Je te propose d'éliminer les trucs découverts lors du dernier ZHPDiag:

:ss) Nous allons utiliser maintenant ZHPFix qui est présent sur ton bureau pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology \npViewpoint.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 23/11/2012 - 01:17:02 - [7,209] ----D C:\Program Files\Viewpoint
O43 - CFD: 23/11/2012 - 01:17:02 - [0,004] ----D C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
EmptyTemp
EmptyFlash
FirewallRaz
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone Image (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO Image pour lancer le nettoyage
• Confirme le nettoyage des données si demandé.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

NB : Il est possible qu'après le passage de ZHPFix, ton bureau reste sans icône et sans barre des tâches.
Pas de panique ! il suffit de relancer explorer.exe

  • Pour cela, presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, clique sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tape explorer.exe puis clique sur OK

:ss) Refais un scan ZHPDiag et met le rapport en pièce jointe.

:ss) Comment se comporte la machine maintenant ?

[Edité plus tard: précisions sur corbeille]
A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3345
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:04

Bonjour,

Je viens de faire un ZHPFix . Dans la foulée du ZHPFix, l'ordinateur s'est planté lorsque j'ai lancé internet explorer. J'ai fait un redémarrage du PC et ça fonctionne à nouveau.
Voici le rapport :

***************************
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2012-14-45-22.txt
Run by Géraldine at 27/12/2012 14:45:22
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)



========== Logiciel(s) ==========
SUPPRIME Viewpoint Media Player

========== Clé(s) du Registre ==========
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
ABSENT C:\Program Files\Viewpoint
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology \npviewpoint.dll
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\programdata\viewpoint
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/12/2012 14:45:22 [3008]

***********************

Je relance le ZHP Diag et joins le rapport dans le prochain message.
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:38

Et voilà la suite.
Je mets en pièce-jointe le dernier rapport Diag.

J'ai de grosses difficultés avec le navigateur qui a des temps de réponse très long aujourd'hui ; j'ai dû m'y reprendre à trois fois pour réussir à faire ce message.

Afin de le pas fausser le résultat des diagnostics, je n'ai pris aucune initiative depuis que nous travaillons ensemble. J'ai repéré les points suivants :

* puis-je faire une mise à jour IE dès maintenant ? Cela arrangera peut-être la situation quant au ralentissement sur IE

* avant de trouver ton site d'aide, j'avais cherché un peu partout et j'avais installé un outil "Malwarebytes anti-malware" qui depuis me balance des messages à chaque démarrage de l'ordinateur. J'ai réussi à en faire une copie que je mets aussi en pièce-jointe. Puis-je désinstaller ce programme ? au vu de son comportement je suspecte plutôt une arnaque commerciale pour faire acheter le programme complet.

Un grand merci pour ton aide
et très bonnes fêtes de nouvel an
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:48

Je n'arrivais plus à avancer sur IE j'ai donc installer firefox et ça marche beaucoup mieux.
Voici donc les pièces-jointes.
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:50

Décidément ça ne tourne pas rond aujourd'hui. Je renvoie la pièce-jointe
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:54

Et voilà le rapport
Fichiers joints
ZHPDiag le 27 dec 2012.txt
(91.45 Kio) Téléchargé 109 fois
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Re: Besoin aide pour éradiquer un virus

Messagepar messine » 27 Déc 2012, 15:55

et l'autre message
Fichiers joints
Message récurent.JPG
Message récurent.JPG (14.72 Kio) Vu 1560 fois
messine
Membre
Membre
 
Messages: 20
Enregistré le: 23 Déc 2012, 22:10

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables